Interessante test effetuato dal sito http://www.anti-malware-test.com/

prima di accenarvi ai risultati, vorrei soffermarmi sulle modalità del test: vi riporto il titolo

"Testing of antiviruses for the treatment of active infections III"

in sostanza si tratta di un test relativo alla capacità dei software antivirus di rimuovere infezione in computer gia infetti, dove cioè l'infezione è gia attiva

ecco i risultati in sintesi (guardate Avira dove si trova):

1. Dr.Web Anti-Virus 4.44 (100%)

2. Kaspersky Anti-Virus 2009 (80%) & Avast! Professional Edition 4.8 (80%)

3. Agnitum Outpost Antivirus Pro 6.5 (53%) & Norton AntiVirus 2009 (53%)

4. Panda Antivirus 2009 (40%)

5. BitDefender Antivirus 2009 (33%) ; Trend Micro Antivirus plus Antispyware 2008 (33%) ; McAfee VirusScan 2008 (33%) ; F-Secure Anti-Virus 2009 (33%) ; AVG Anti-Virus & Anti-Spyware 8.0 (33%) ; Sophos Anti-Virus 7.3 (33%)

6. Avira AntiVir PE Premium 8.1 (20%)

7. Eset NOD32 Antivirus 3.0 (0%) & VBA32 Antivirus 3.12 (0%)

a voi i commenti :D

Grazie della segnalazione. Test molto interessante. Dal report emerge che Antivir, e non solo, alcuni trojan non li rileva proprio.

:)

segnalo anche questo 3d su wilders, lo ritengo interessante:) :
http://www.wilderssecurity.com/showthread.php?t=230113

Interessante sì ma a mio modestissimo parere 15 malware sono davvero troppo pochi poi Eset li minaccia di adire le vie legali e guarda caso Eset/Nod fa 0%, dicono di cercare i malware in the wild ma a vincere è Dr Web che se non ricordo male è russo ..penso che non siano andati quindi tanto lontano a cercarle queste infezioni

Inoltre per Avira che è quello che fa più sensazione (dopo Eset a zero ma lì il discorso l'ho speigato sopra) ed anche quello che uso mi sono permesso di darci una controllatina al file che è in russo e la situazione reale è che non ne vede 5 su 15, per gli altri segnali del fatto che qualcosa non va li da e come

Ho messo immagine del file che ho anche tradotto in italiano
http://img88.imageshack.us/img88/1368/immagineek1.th.jpg (http://img88.imageshack.us/my.php?image=immagineek1.jpg)
Però non mi chiedete di tradurre per tutti ehh già così è stata una faticaccia:D

segnalo anche questo 3d su wilders, lo ritengo interessante:) :
http://www.wilderssecurity.com/showthread.php?t=230113

all'aumentare dei malware ora 34 le carei si rimescolano e molto
Per testare i malware mi sa che di strada da fare ce ne sia molta
Questo test almeno mi rincuora un po' vedendo l'ombrellino rosso salire verso la cima

Se non sbaglio anche l'anno scorso la eset ha avuto da dire contro questi test

all'aumentare dei malware ora 34 le carei si rimescolano e molto
Per testare i malware mi sa che di strada da fare ce ne sia molta

sapevo, citandolo, che non era un test al livello di avcomparatives, in primis per i sample studiati...probabilmente anche io avrei saputo fare di meglio:ciapet:
cmq è sempre un'altra campana dai:p

Questo test almeno mi rincuora un po' vedendo l'ombrellino rosso salire verso la cima
prendendo singolarmente il tuo post sembrerebbe che un test è affidabile solo se vince AntiVir:Prrr:
scherzo:)

sapevo, citandolo, che non era un test al livello di avcomparatives, in primis per i sample studiati...probabilmente anche io avrei saputo fare di meglio:ciapet:
cmq è sempre un'altra campana dai:p


prendendo singolarmente il tuo post sembrerebbe che un test è affidabile solo se vince AntiVir:Prrr:
scherzo:)

beh dai era solo per intendere cha all'aumentare sei samples le cose possono cambiare e molto = finchè non fanno uno standard e ancora sono in altomare, ogni test lascia il tempo che trova, magari è più veritiero quello da 15 che quello da 1000, chissà

**************

segnalo anche questo 3d su wilders, lo ritengo interessante:) :
http://www.wilderssecurity.com/showthread.php?t=230113

grazie della segnalazione: leggendo bene questo topic, ho visto tante cose che nn quadrano :mbe:

questo è l'articolo nel sito inglese, che ho riportato io:
http://www.anti-malware-test.com/

questo è invece l'articolo riportato su wildersecurity (tratto dall'articolo del sito rumeno):
http://translate.google.com/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Fnode%2F885&sl=ru&tl=en&hl=de&ie=UTF-8

sul sito inglese, si fa rimento a NIS 2009, mentre sul sito rumeno al NIS 2008

inoltre i numero dei malware è diverso, anche il sistema operativo è diverso...

nn capisco :mc: :mbe:

grazie della segnalazione: leggendo bene questo topic, ho visto tante cose che nn quadrano :mbe:

questo è l'articolo nel sito inglese, che ho riportato io:
http://www.anti-malware-test.com/

questo è invece l'articolo riportato su wildersecurity (tratto dall'articolo del sito rumeno):
http://translate.google.com/translate?u=http%3A%2F%2Fwww.anti-malware.ru%2Fnode%2F885&sl=ru&tl=en&hl=de&ie=UTF-8

sul sito inglese, si fa rimento a NIS 2009, mentre sul sito rumeno al NIS 2008

inoltre i numero dei malware è diverso, anche il sistema operativo è diverso...

nn capisco :mc: :mbe:

L'articolo che che hai riportato riguarda il test precedente eseguito da antimalware.ru

http://antimalware.ru/malware_treatment_test_2008

(Sono lenti nel tradurre i test dal russo all'inglese)

L'articolo che che hai riportato riguarda il test precedente eseguito da antimalware.ru

http://antimalware.ru/malware_treatment_test_2008

(Sono lenti nel tradurre i test dal russo all'inglese)

si, infatti mi ero sorto il dubbio...

grazie :D

Saluti :)

Interessante.
Noto comunque con piacere che Kaspersky in tutti i test comparativi che ci sono in giro è sempre tra i primi in classifica (AV e FW) ..... :D

Fatemi capire, hanno testato degli antivirus per la rimozione dei malware e non hanno testato programmi specifici come malwarebytes?

Ma LOL :p

in che senso? :mbe:

si tratta di una comparativa antivirus come ce ne sono in giro tante nel web....

cosa c'è di strano :confused:

scusate l'ignoranza ma dr web permette SOLO di fare scansioni oppure offre anche la protezione in background come gli altri?

in che senso? :mbe:

si tratta di una comparativa antivirus come ce ne sono in giro tante nel web....

cosa c'è di strano :confused:

Beh hanno fatto una comparativa sulla capacità degli antivirus di riconoscere malware... e non hanno incluso programmi appositi come appunto malwarebytes....

La cosa è un pò strana ma penso sia comunque utile vedere come il proprio antivirus riesce a ripulire computer infetti da malware...

ps: se penso che come antimalware/spyware ecc uso solo Avira Premium.....:doh:

scusate l'ignoranza ma dr web permette SOLO di fare scansioni oppure offre anche la protezione in background come gli altri?
e' un antivitus come gli altri che offre un guard, un mail giard e un webguard, come tutti gli altri a pagamento, infatti lui è un software a pagamento, qui trovi il sito del produttore http://new-download.drweb.com/

Beh hanno fatto una comparativa sulla capacità degli antivirus di riconoscere malware... e non hanno incluso programmi appositi come appunto malwarebytes....

La cosa è un pò strana ma penso sia comunque utile vedere come il proprio antivirus riesce a ripulire computer infetti da malware...

ps: se penso che come antimalware/spyware ecc uso solo Avira Premium.....:doh:

Non ti scoraggiare, se vedi il test citado da WSecurity con più del doppio dei sample vedi già che Avira è a podio :D e comunque metti un bel SAS o MalwareBytes e fai scan una volta al mese, così sei un po' più tranquillo

Beh hanno fatto una comparativa sulla capacità degli antivirus di riconoscere malware... e non hanno incluso programmi appositi come appunto malwarebytes....

La cosa è un pò strana ma penso sia comunque utile vedere come il proprio antivirus riesce a ripulire computer infetti da malware...

ps: se penso che come antimalware/spyware ecc uso solo Avira Premium.....:doh:

a parte che Malwarebytes Antimalware è un semplice programma antispyware come ce ne sono tanti altri (quindi ha un raggio d'azione per definzione limitato)

non è un tool specifico di rimozione malware come puo esserlo Combofix, SdFix o altri

In questo test si è voluto verificare come si comporta un programma antivirus nel momento in cui si tenta di installarlo in un pc infetto.....semplice...:D

Saluti :)

Non ti scoraggiare, se vedi il test citado da WSecurity con più del doppio dei sample vedi già che Avira è a podio :D e comunque metti un bel SAS o MalwareBytes e fai scan una volta al mese, così sei un po' più tranquillo

Si infatti penso sia il caso....
Grazie

a parte che Malwarebytes Antimalware è un semplice programma antispyware come ce ne sono tanti altri (quindi ha un raggio d'azione per definzione limitato)

non è un tool specifico di rimozione malware come puo esserlo Combofix, SdFix o altri

In questo test si è voluto verificare come si comporta un programma antivirus nel momento in cui si tenta di installarlo in un pc infetto.....semplice...:D

Saluti :)

Beh sul fatto "Malwarebytes Antimalware è un semplice programma antispyware" avrei qualche dubbio...inanzitutto già dal nome già dal nome... e da ilsoftware.it: "Il programma funge da difesa contro virus, worm, trojan, rootkit, dialer, spyware e malware di ogni genere."
Nessuna polemica, giusto per precisare :) ....

Si infatti penso sia il caso....
Grazie



Beh sul fatto "Malwarebytes Antimalware è un semplice programma antispyware" avrei qualche dubbio...inanzitutto già dal nome già dal nome... e da ilsoftware.it: "Il programma funge da difesa contro virus, worm, trojan, rootkit, dialer, spyware e malware di ogni genere."
Nessuna polemica, giusto per precisare :) ....

hai ragione, era meglio dire antimalware, ma mi sembrava una cosa rindondante :D

cmq Malwarebytes Antimalware non è un software antivirus, qui invece si fa un confronto tra software antivirus :)

Saluti :)

Si ma a che pro testare antivirus per la rimozione di malware?
Poi cosa faranno, testeranno photoshop per rimuovere dialer? :sofico:

scusa, ma proprio nn capisco cosa c'è di sbagliato in ciò

cosa è per te un software antivirus?

non voglio stare qui a giudicare il motivo x cui Malwarebytes Antimalware non venga catalogato come antivirus (anche perchè tecnicamente nn lo so), ma proprio non capisco il motivo x cui tu ritieni sbagliato che un antivirus venga testato nella sua capacità di rimuovere infezioni......è un non-senso :rolleyes:

allora a questo punto, xchè nn screditate i test effetuati da av-comparatives.org : che senso hanno? :p che differenza c'è tra questo test e quelli di av-comparatives (dico nella sostanza, a prescindere dalle modalità)?

io la vedo cosi: premesso che Malware vuol dite tutto (qui (http://it.wikipedia.org/wiki/Malware)), io noto in questi ultimi hanno una certe campagna di marketing di molte aziende che sfruttano questo termine, per far credere che il proprio prodotto sia maggiormente efficacie e piu completo di qualsiasi altra soluzione, anche soluzioni antivirus

Se dovessimo fare affidamento a quanto scritto nel sito di Malwarebytes Antimalware (qui (http://www.malwarebytes.org/mbam.php)), mi chiederei: allora x quale cavolo di motivo possiedo un antivirus*?

la parola stessa antivirus in confronto alla parola antimalware....fa la figura da pezzente in questo discorso :asd:

personalmente mi piacerebbe molto parlare piu approfonditamente di questo tema (differenze tra antivirus-antimalware, loro definizioni, limiti, il perchè di uno o dell'altro, la loro complementarietà, etc), però credo che qui a lungo andare si andrà verso un Off Topic

Saluti :)

PS: nn c'è nessuna vena polemica contro di te

PPS: sembra quasi che io l'abbia contro Malwarebytes Antimalware, ma ti assicuro che nn è cosi (qui (http://www.hwupgrade.it/forum/showpost.php?p=25114146&postcount=124))

*gli esperti di sezione nn mi rispondano: so benissimo che grazie ad un ottimo HIPS si è ingrado di far a meno di un antivirus, ma questo è un altra storia

Si ma a che pro testare antivirus per la rimozione di malware?
Poi cosa faranno, testeranno photoshop per rimuovere dialer? :sofico:

Quoto Bazz, e come ti ho già detto sul 3d dei malware "cosa è un Malware?" Non lo sanno neppure gli esperti, neppure si sono accordati per una metodologia di test.
Il sito Antimalware-Test nonostante il nome , ha lo scopo di testare gli antivirus non gli antimalware in varie circostanze.
Ti ho già detto che in realtà ormai li si dovrebbe chiamare Infezioni e non più dividerli in categorie perchè la divisione è sfuggente, interpretativa.

Diciamo che in termini medici Antivirus e Antimalware sarebbero così definiti:
Antivirus = Antibiotico a largo spettro che cioè è utile a curare molte infezioni e ha anche una funzione preventiva (nel caso degli AV il fatto che sono in tempo reale e analizzano ogni file)
Antimalware = Antibiotico specifico per una determinata sindrome , ma utile solo se quello a largo spettro non è efficace

Dei 2 visto che uno protegge da più infezioni , meglio avere un buon AV e proteggersi per le infezioni residue con un Antimalware free on demand, che avere un AV modesto e un buon antimalware magari a pagamento col suo realtime.

L'uso dell'HIPS è quanto di migliore si possa raccomandare ma se l'utente sbaglia una sola risposta allora il sistema senza un AV residente puo' infettarsi, quindi fondamentale un HIPS, fondamentale un buon AV e fondamentale uno o più programmi Antimalware free on demand per un controllo ogni tanto, tuti ben aggiornati IMHO

Utilissima questa discussione :)
Cerco di spiegarmi: come si legge sul link indicato da Bazz ( http://it.wikipedia.org/wiki/Malware ) ormai con il termine malware si intende QUALUNQUE infezione causi danni ad un pc. Quindi virus, spyware, dialer, ecc ecc. E come dice il buon Romagnolo ormai neanche gli adetti ai lavori sanno sempre distinguere tra l'una e l'altra tipologia di infezione.
Quindi quale è la differenza tra antivirus e antimalware? Beh, fermandosi alla sola traduzione letterale un antivirus dovrebbe togliere solo virus, un antimalware dovrebbe togliere TUTTO (virus compresi). In pratica sappiamo bene che non è così: gli antivirus tolgono ANCHE altri tipi di infezioni, e magari gli antispyware tirano via anche qualche virus.

Il punto è: fermo restando che, come ho scritto prima, spesso non si sa bene cosa sia un virus e cosa no... se io come malware da testare scelgo un dialer (che dovrebbe essere facile da identificare rispetto ad un virus), e il 90% degli antivirus non contempla i dialer nel proprio database (è solo un esempio), è chiaro che quegli antivirus faranno cilecca. Quindi perchè testare un antivirus per la rimozione di malware nel senso più generale del termine? Sarebbe utile provare gli antivirus su infezioni che sono facilmente catalogabili come virus, oppure fare dei test incrociati di antivirus + antimalware e vedere quale accoppiata da la maggiore copertura possibile.

Voglio dire: è facile pilotare un test del genere per far venire fuori i risultati che si vuole :)

Saluti,

Filippo

beh, in teoria esiste una definizione ben specifica di virus

il punto,IMHO, è un altro: cosa è un prodotto antivirus?

L'antivirus nasce come prodotto di sicurezza per eccellenza, e in quanto tale si è evoluto di fronte all'evoluzione delle minaccie

è il prodotto che qualsiasi pc pre-assemblato possiede

è il prodotto che aspira ad essere il software di sicurezza piu completo

il lavoro dietro la creazione di questi prodotti è immenso e costoso

nn a caso (a dimostrazione della loro evoluzione) su eicar* (http://www.eicar.org/anti_virus_test_file.htm) si parla "anti-virus o anti-malware" come se fossero dei sinonimi

le minaccie sono talmente tante e complesse, si aggiornano di continuo, per cui pretendere che un prodotto riesca a rilevare la totalità delle minaccie è assolutamente impensabile

non a caso c sono prodotti specifici per la protezione da alcuni tipologie di minaccie (anti-rootkit, anti-dialer, anti-rogue)

e nn a caso c sono prodotti che sono specifici per la rimozione di alcune minaccie (vundofix, combofix,smitafraudfix, etc)

Malwarebytes Antimalware è un prodotto nuovo che nasce da una software house specializzata nella rimozione dei Rouge Software

Malwarebytes antimalware nn si puo dire che abbia le caratteristiche di un software antivirus: esaminandole, appare evidente come un antivirus risulti essere in un certo senso piu completo

perchè?

1.numero delle firme
2.tecnologia euristica
3.configurazione (sia per le scansioni, sia per il real time: scansione del mbr, rootkit, archivi, stabilire eccezioni,anche dei processi,etc)
4.possiblità di usarlo sotto account limitato
5.controllo web
6.controllo mail
7.moduli hips o similari (Kaspersky, Rising, etc)

(alcune di queste funzioni sono presenti in alcuni prodotti specifici, ma è difficile rilevarle tutte insieme in unico prodotto che nn venga poi definito antivirus)

si puo benisssimo e senza alcun problema dire che Avira o Kaspersky siano prodotti antimalware, ma nn sempre lo si puo dire nei confronti di prodotti come Malwarebytes che non hanno dietro e non si portano dentro quello che invece hanno le software house produttrici di antivirus come Avira, F-Secure, Sophos, Kaspersky o altri

cmq è innegabile che c sia molta ambiguità e confusione su questo tema, almeno per noi utenti non esperti di sicurezza informatica

Caso secondo me emblematico che genera un po di ambiguità e confusione è il caso di Asquared, che nella sua ultima versione ingloba il motore di ricerca Ikarus

ciao :)

*The European Institute for Computer Anti-Virus Research (EICAR)

Provate a far pulire un file infetto da Tenga, Polip, Parite con MBAM, SAS, A-Squared e poi ne riparliamo :D

Salve, vi consiglio di provare Kaspersky che è davvero fantastico. Lo potete provare con il trial gratuito per 30 giorni che potete scaricare dal sito www.kaspersky.it

Salve, vi consiglio di provare Kaspersky che è davvero fantastico. Lo potete provare con il trial gratuito per 30 giorni che potete scaricare dal sito www.kaspersky.it

grazie dell'info :mbe: :ciapet: :D

questa comparativa, segnalata da Erreale sul 3d di Comodo CIS, sempre riferita agli Antivirus nello scovare malware & Co. mi sembra di ben altro spessore, parliamo di molti più samples 550.000
http://malwareresearchgroup.com/?page_id=2
Avira e G data eccellono, Nod32 come da mie esperienze è un po' sopravvalutato, Comodo Cis rispetto al CAV2 ha raddoppiato le percentuali e sta venendo su bene, MRWEB se invece di trovare sample russi lo sianalizza globalmente non è un fenomeno
Poi le classifiche, i sample, le valutazioni lasciano il tempo che trovano ma almeno il numero di campioni è più che rappresentativo

questa comparativa, segnalata da Erreale sul 3d di Comodo CIS, sempre riferita agli Antivirus nello scovare malware & Co. mi sembra di ben altro spessore, parliamo di molti più samples 550.000
http://malwareresearchgroup.com/?page_id=2
Avira e G data eccellono, Nod32 come da mie esperienze è un po' sopravvalutato, Comodo Cis rispetto al CAV2 ha raddoppiato le percentuali e sta venendo su bene, MRWEB se invece di trovare sample russi lo sianalizza globalmente non è un fenomeno
Poi le classifiche, i sample, le valutazioni lasciano il tempo che trovano ma almeno il numero di campioni è più che rappresentativo

grazie della segnalazione :)

il sito nn lo conoscevo, grazie di averlo cosi segnalato: molto interessante

sopratutto l'articolo sulla virtualizzazione e i nuovi malware: da approfondire

grazie della segnalazione :)

il sito nn lo conoscevo, grazie di averlo cosi segnalato: molto interessante

sopratutto l'articolo sulla virtualizzazione e i nuovi malware: da approfondire

Io invece mi sono soffermato sulla UE che condanna ancora Microsoft per IE :D adesso mi spulcio anche l'altro articolo