Bisogna sempre vedere che tipo di test fanno... in test diversi gli AV possono comportarsi in modo MOLTO diverso.

Appunto... Se non vengono spiegate le modalità di test, con 5 stelline su 5, o un 99.9999%, si dice tutto e niente :)

Tanto bene o male si sa quali sono gli AV che vanno bene da tutte le parti.... ;)

Tanto bene o male si sa quali sono gli AV che vanno bene da tutte le parti.... ;)

Io ho Avira Premium, che viene quasi smontato (rispetto ai vip) nel test di qualche giorno fa... Ed infatti, alla scadenza dell'abbonamento volevo passare a Bitdefender, osannato. In questo, invece, Avira è il top, mentre Bitdefender sta dietro, al 5° posto...
Invece, qui (stesso AV-comparatives), Bitdefender è al top

http://chart.av-comparatives.org/chart2.php

Evidentemente ogni sito ha il suo AV preferito, ed a volte, anche lo stesso sito dà risultati molto diversi a seconda del giorno :D

Test di settembre di AV-C http://www.av-comparatives.org/comparativesreviews/detection-test/238-file-detection-test-october-2012

Ai punti direi il vincitore è avira dato che ha meno falsi positivi di gdata (che si riconferma campione del rilevamento).
Eccellente risultato panda, incredibile a dir poco trend micro, considerando anche i pochi falsi positivi :eek:


Davvero ottimo il risultato del Trend Micro Titanium 2013 , alta rilevazione e pochi falsi positivi , gran bel miglioramento.

un bel test AV per Android

http://pcsecuritylabs.net/document/report/android_pcsl_201208_en.pdf

anche in questo caso Kaspy e BD spiccano, ottimo anche avast che è free e viene penalizzato da qualche falso, ma in rilevazione è di livello assoluto

La prima app che ho messo all'acquisto del mio tablet :D

pubblicato il Detection Test di Av-Comparatives
http://www.av-comparatives.org/comparativesreviews/detection-test/238-file-detection-test-october-2012
ricordando che è un test fatto su una cartella con scansione su richiesta da tasto destro del mouse, reputato nei questionari di AVC dagli utenti come un must, è invece sicuramente uno dei test meno validi per giudicare un av, meglio un real-world e un euristico zeroday o in realtime a mio modo di vedere.
Comunque anche così i risultati sono quelli prevedibili:
Avira, BitDefender & Co, avast, Kaspy e sorprende TrendMicro che sta crescendo molto.
Non deve sorprendervi il risultato pessimo di webroot visto che lavora sul prevenire in realtime e non su scansioni di malware dentro una cartella quindi inermi a sistema, i 200 e passa falsi comunque non sono una bella cosa, per come è fatto webroot questo test sarà sempre pessimo ma a chi lo usa dico di stare tranquilli

riguardo al "prevenire in realtime", ti ricordo che AV-Comparatives ha anche altri tipi di test che tengono conto di diverse misure preventive. Uno dei test (dove Webroot é presente) é questo: http://www.av-comparatives.org/comparativesreviews/dynamic-tests

Il vostro lavoro Andreas è fantastico ed è il miglior insieme di Test possibili, Webroot non è al livello di Panda (che è un prodotto simile) e rispetto allo stesso test di marzo è passato da 98,2 a 80% quindi qualcosa che non va c'è.
Però quei pochi che lo usano qui, e che lo hanno avuto un anno gratis avendo partecipato allo sviluppo beta, non hanno problemi di virus e come loro tutti quelli di wilders, forse sono utenti molto attenti a quello che fanno o forse wsa è un prodotto così particolare che qualsiasi test non ne rende l'effettivo valore.
Io preferivo il vecchio Prevx affiancato ad un av classico e non uso più WSA perchè la versione free promessa non è mai stata fatta, ma lo avessi non lo disinstallerei anche se nei test ha performance basse proprio perchè tanto unico nel suo genere da non essere forse adatto ai test.

Il vostro lavoro Andreas è fantastico ed è il miglior insieme di Test possibili, Webroot non è al livello di Panda (che è un prodotto simile) e rispetto allo stesso test di marzo è passato da 98,2 a 80% quindi qualcosa che non va c'è.
Però quei pochi che lo usano qui, e che lo hanno avuto un anno gratis avendo partecipato allo sviluppo beta, non hanno problemi di virus e come loro tutti quelli di wilders, forse sono utenti molto attenti a quello che fanno o forse wsa è un prodotto così particolare che qualsiasi test non ne rende l'effettivo valore.
Io preferivo il vecchio Prevx affiancato ad un av classico e non uso più WSA perchè la versione free promessa non è mai stata fatta, ma lo avessi non lo disinstallerei anche se nei test ha performance basse proprio perchè tanto unico nel suo genere da non essere forse adatto ai test.

Sono uno dei pochi che hanno partecipato alla fase beta e WSA l'ho installato oltre che sul note in firma anche su un vecchio Pentium IV (la promozione era troppo invitante) e, incrociando le dita, non ho ancora beccato un virus. I pc sono reattivi e non mi sognerei di disinstallarlo.
Confermo in toto la nota di Romagnolo1973 sempre molto preciso e tempestivo.

Sono uno dei pochi che hanno partecipato alla fase beta e WSA l'ho installato oltre che sul note in firma anche su un vecchio Pentium IV (la promozione era troppo invitante) e, incrociando le dita, non ho ancora beccato un virus. I pc sono reattivi e non mi sognerei di disinstallarlo.
Confermo in toto la nota di Romagnolo1973 sempre molto preciso e tempestivo.

confermo la validità...solo che il supporto e' diventato meno attento alle esigenze dei clienti..
ho segnalato tante cose ancora irrisolte:D
per il resto e' leggerissimo...affiancato ad account limitato e altri accorgimenti e' un ottima soluzione:read:

wsa ha delle mancanze e sicuramente il tutto è dovuto all'essere divenuto parte di webroot, quindi ora prima di una modifica occorre passare dalla casa madre e non è detto si faccia. In ragione di questo e visto anche dai recenti test che è in un periodo critico, meglio affiancargli l'ottimo HitamPro impostato con scansione ad ogni accensione pc, è leggerissimo anche lui, ideale su pc vecchi ed è obbligatorio averlo quando si usa wsa.
Fine OT

AV-Comparatives questo mese è una miniera di informazioni
Pubblicato il Real-World Dynamic Test di Settembre:
http://www.av-comparatives.org/comparativesreviews/dynamic-tests
direi che se la cavano tutti abbastanza bene, con TrendMicro, GData, FSecure e BitDefender & fratelli su tutti gli altri, comunque tutti su un buon livello

Io spero che trend continui il trend positivo :D

Perchè già altre volte ha avuto buoni risultati e i successivi sono stati disastrosi... decisamente altalenante come antivirus. E si che son giapponesi...

in conclusione quale preferite voi?

in conclusione quale preferite voi?

Io Kaspersky Internet Security in quanto la sinergia dei vari moduli lo rende decisamente il migliore imho.... ;)

in conclusione quale preferite voi?

tra i pay sicuramente kaspy seguito da BitDefender e i suoi fratelli sono quelli che in genere stanno ai vertici nei test
tra i Free io sceglierei Roboscan che è un BitDefender leggero
Se vuoi consigli però devi postare qui
http://www.hwupgrade.it/forum/showthread.php?t=2011681
indicando quale è il tuo sistema operativo e per cosa usi il pc (p2p. normale navigazione, poco web ...)

tra i pay sicuramente kaspy seguito da BitDefender e i suoi fratelli sono quelli che in genere stanno ai vertici nei test
tra i Free io sceglierei Roboscan che è un BitDefender leggero
Se vuoi consigli però devi postare qui
http://www.hwupgrade.it/forum/showthread.php?t=2011681
indicando quale è il tuo sistema operativo e per cosa usi il pc (p2p. normale navigazione, poco web ...)

ok grazie mille :)

Dennis Tecnology Labs Test Giugno-Settembre
http://dennistechnologylabs.com/reports/s/a-m/2012/DTL_2012_Q3_Home.pdf
In questo test patrocinato da Symantec , Norton se la cava sempre bene che stranooooo :Prrr:
Lo metto solo perchè è l'unico dove si vede norton per quel poco che conta, anche Kaspy e BD oltre a Nod sono lì a %, mentre è l'ennesimo test che boccia M$ MSE, che davvero non va bene in nessuna prova ed è quindi il caso di evitare:read:

Eh però vedere kaspersky battere norton sui test commissionati da symantec fa sempre piacere :D

Io ho sempre usato Trend Micro e mi trovo bene :)

in conclusione quale preferite voi?

Io dopo varie prove su un pc specificatamente destinato a questo, in cui ho testato praticamente tutto, da Avast a Kaspersky, Avira, Outpost, Avg, Comodo, Gdata quello che ho preferito è stato f-secure come equilibrio protezione-leggerezza.
Trovo ottimo anche Kaspersky, Comodo imho ti rallenta il Pc in modo strano, così come Outpost. Gdata becca tutto ma è un mattone. Avast è un buon compromesso free, il migliore se non vuoi pagare imho.

Io dopo varie prove su un pc specificatamente destinato a questo, in cui ho testato praticamente tutto, da Avast a Kaspersky, Avira, Outpost, Avg, Comodo, Gdata quello che ho preferito è stato f-secure come equilibrio protezione-leggerezza.
Trovo ottimo anche Kaspersky, Comodo imho ti rallenta il Pc in modo strano, così come Outpost. Gdata becca tutto ma è un mattone. Avast è un buon compromesso free, il migliore se non vuoi pagare imho.

IMHO Gdata è peggio di un virus, pesante come un macigno, il suo modulo rallenta la navigazione e non è possibile rimuoverlo ma solo disattivarlo, la sua euristica ha diversi falsi positivi e non è possibile verificarli perchè, anche se si marcano come buoni vengono bloccati, quindi niente invii a Virustotal.
Avevo una licenza di un anno e l'ho segata dopo 3 mesi per F-secure, decisamente migliore, firewall a parte (che dalla f-secure 2013 hanno rimosso).

IMHO Gdata è peggio di un virus, pesante come un macigno, il suo modulo rallenta la navigazione e non è possibile rimuoverlo ma solo disattivarlo, la sua euristica ha diversi falsi positivi e non è possibile verificarli perchè, anche se si marcano come buoni vengono bloccati, quindi niente invii a Virustotal.
Avevo una licenza di un anno e l'ho segata dopo 3 mesi per F-secure, decisamente migliore, firewall a parte (che dalla f-secure 2013 hanno rimosso).

E' quello che ho scritto, un mattone ;), ma indubbiamente con le firme è il miglior prodotto come protezione.
Nella 2013 usano il firewall di windows per le funzioni base, integrato da deepguard, modulo web e lo scan del download, non vorrei dire una stupidata, ma il punteggio nel test leak di Comodo mi pare sia addirittura aumentato, a parte che in teoria non te lo fa nemmeno partire (il test di comodo).

Aggiornamento:

Ho fatto il test Leak di Comodo su un pc con Avira pro e Windows Firewall ottenendo 140/340 con f-secure 2013 si ottiene 220/340.

Performance Test (Prodotti AV) rilasciato oggi su AV-Comparatives (http://www.av-comparatives.org/comparativesreviews/performance-tests/244-performance-test-av-only-october-2012).

E' quello che ho scritto, un mattone ;), ma indubbiamente con le firme è il miglior prodotto come protezione.
Nella 2013 usano il firewall di windows per le funzioni base, integrato da deepguard, modulo web e lo scan del download, non vorrei dire una stupidata, ma il punteggio nel test leak di Comodo mi pare sia addirittura aumentato, a parte che in teoria non te lo fa nemmeno partire (il test di comodo).

Aggiornamento:

Ho fatto il test Leak di Comodo su un pc con Avira pro e Windows Firewall ottenendo 140/340 con f-secure 2013 si ottiene 220/340.

prova a farlo con Kaspersky IS in modalità interattiva ;)

...
Aggiornamento:

Ho fatto il test Leak di Comodo su un pc con Avira pro e Windows Firewall ottenendo 140/340 con f-secure 2013 si ottiene 220/340.
Ho fatto il test leak con una configurazione minima (MSE + windows firewall avanzato) ed ottengo 200/340. Dovrei aggiungere qualcosa :D

Fatto il test con Outpost Firewall Pro... 320/340

http://img152.imageshack.us/img152/7610/leaktest.jpg

Non ha passato solo "RootkitInstallation: ChangeDrvPath" e "Injection: KnownDlls". Lo uso dalla versione 1.0, e la cosa eccellente è che fornisce una protezione ottima già in modalità "di default" :)
Devo dire però che durante quei test, 4-5 volte mi è uscita la schermata di notifica, chiedendomi se consentire o bloccare... Ovviamente ho scelto di bloccare :D
Durante il normale utilizzo, non dice praticamente niente, il che è ottimo, dato che quando esce qualche avviso è veramente il caso di allarmarsi ;)

:ot:

http://www.hwupgrade.it/forum/showpost.php?p=36580532&postcount=1 :read:

prova a farlo con Kaspersky IS in modalità interattiva ;)

Dovrei provare, non dubito si faccia meglio, ma avevo a disposizione quelle configurazioni attualmente.
Riguardo a Outpost componente Firewall penso che con Comodo sia la migliore in assoluto.
Il mio post era per verificare cosa cambiava da avere solo il firewall modalità base e f-secure.

KIS fa 320 mentre Comodo 340.... (ma naturalmente KIS è migliore nel complesso ;) ).

Fatto il test con Outpost Firewall Pro... 320/340

http://img152.imageshack.us/img152/7610/leaktest.jpg

Non ha passato solo "RootkitInstallation: ChangeDrvPath" e "Injection: KnownDlls". Lo uso dalla versione 1.0, e la cosa eccellente è che fornisce una protezione ottima già in modalità "di default" :)
Devo dire però che durante quei test, 4-5 volte mi è uscita la schermata di notifica, chiedendomi se consentire o bloccare... Ovviamente ho scelto di bloccare :D
Durante il normale utilizzo, non dice praticamente niente, il che è ottimo, dato che quando esce qualche avviso è veramente il caso di allarmarsi ;)

Anche KIS viene bucato da quei due test.

Dovrei provare, non dubito si faccia meglio, ma avevo a disposizione quelle configurazioni attualmente.
Riguardo a Outpost componente Firewall penso che con Comodo sia la migliore in assoluto.
Il mio post era per verificare cosa cambiava da avere solo il firewall modalità base e f-secure.

KIS fa 320 mentre Comodo 340.... (ma naturalmente KIS è migliore nel complesso ;) ).

Anche KIS viene bucato da quei due test.



http://www.hwupgrade.it/forum/showpost.php?p=38324559&postcount=284

infatti qua ho inteso fare un 3d relativo ai test fatti da enti vari e che poi pubblicano in internet, non i test del proprio pc con clt o simili, altrimenti andiamo poi a parlare di come poter migliorare lo score ecc...

Ritornando al tema principale:
AV-Comparatives Performance Test di Ottobre (http://www.av-comparatives.org/comparativesreviews/performance-tests/244-performance-test-av-only-october-2012)

Nessuna sorpresa per il vincitore che è ovviamente WSA visto che è una piuma, se lo paragonate al fratello Panda (nel senso di modo di operare) la differenza è abissale, direi che Panda è la delusione inaspettata.
Ottimi risultati anche per altri av noti per essere leggeri o con pochi fronzoli inutili (nod e MSE), ottimo anche Avast Free che è decisamente leggero nonostante di cose inutili ne abbia parecchie:D

Nella norma Avira Bitdefender Fsecure Kaspy
Deludono ma era pronosticabile i dual engine (di cui uno in genere è BD)
Comunque nessuna sorpresa e mi sembrano dati analoghi a quelli del Performance test precedente, che non ho ricontrollato ma a mia memoria erano sostanzialmente gli stessi

Tenete presente che il pc di test è un signor computer di ultima generazione o quasi, quindi non oso pensare TrendMicro su un netbook, lo ucciderebbe o meglio dire la cpu atom si suiciderebbe piuttosto che caricare un simile mattone

Ottimo avast e nod, veramente soddisfatto di f-secue, Kis ecc.. confermano in pratica i miei test.

infatti qua ho inteso fare un 3d relativo ai test fatti da enti vari e che poi pubblicano in internet, non i test del proprio pc con clt o simili, altrimenti andiamo poi a parlare di come poter migliorare lo score ecc...

Ritornando al tema principale:
AV-Comparatives Performance Test di Ottobre (http://www.av-comparatives.org/comparativesreviews/performance-tests/244-performance-test-av-only-october-2012)

Nessuna sorpresa per il vincitore che è ovviamente WSA visto che è una piuma, se lo paragonate al fratello Panda (nel senso di modo di operare) la differenza è abissale, direi che Panda è la delusione inaspettata.
Ottimi risultati anche per altri av noti per essere leggeri o con pochi fronzoli inutili (nod e MSE), ottimo anche Avast Free che è decisamente leggero nonostante di cose inutili ne abbia parecchie:D

Nella norma Avira Bitdefender Fsecure Kaspy
Deludono ma era pronosticabile i dual engine (di cui uno in genere è BD)
Comunque nessuna sorpresa e mi sembrano dati analoghi a quelli del Performance test precedente, che non ho ricontrollato ma a mia memoria erano sostanzialmente gli stessi

Tenete presente che il pc di test è un signor computer di ultima generazione o quasi, quindi non oso pensare TrendMicro su un netbook, lo ucciderebbe o meglio dire la cpu atom si suiciderebbe piuttosto che caricare un simile mattone

No scambierei mai l'engine di Kaspersky con un dual engine.... ;)

Raga io di base sul pc ho avast come antivirus,e il firewall windows di base.
Per controllare occasionalmente se comunque qualcosa è passato uso Emisoft emergency kit.
Vorrei quindi chiedervi due cose:
1)al posto di emisoft c'è qualcosa di meglio?e di avast?
2)cos'è di praciso hiJack presente nella suite emisoft? non sono mai riuscito a capirlo bene :( ad esempio mi evidenzia in rosso il processo hpwuschd2.exe,che significa?

Raga io di base sul pc ho avast come antivirus,e il firewall windows di base.
Per controllare occasionalmente se comunque qualcosa è passato uso Emisoft emergency kit.
Vorrei quindi chiedervi due cose:
1)al posto di emisoft c'è qualcosa di meglio?e di avast?
2)cos'è di praciso hiJack presente nella suite emisoft? non sono mai riuscito a capirlo bene :( ad esempio mi evidenzia in rosso il processo hpwuschd2.exe,che significa?

Devi chiedere nel 3d specifico, qua si parla SOLO di test fatti da terzi sulle suite di sicurezza.

Devi chiedere nel 3d specifico, qua si parla SOLO di test fatti da terzi sulle suite di sicurezza.

ok,scusate :)

NSS Labs - Consumer AV/EPP Comparative Analysis - Exploit Protection

https://www.nsslabs.com/reports/consumer-avepp-comparative-analysis-exploit-protection

un buon test dalla Russia per i soli prodotti AV compatibili ufficialmente con Windows 8 (quindi Avira non è testato perchè non pienamente compatibile:read: )
http://www.comss.ru/page.php?id=1119
per chi non mastica il russo e credo siamo tutti ecco la traduzione in inglese visto che in italiano sarebbe comica
http://translate.google.com/translate?sl=auto&tl=en&js=n&prev=_t&hl=pt-PT&ie=UTF-8&layout=2&eotf=1&u=http%3A%2F%2Fwww.comss.ru%2Fpage.php%3Fid%3D1119
Le colonne il cui titolo non è tradotto rappresentano rispettivamente
% di download infetti trovati
% di infezioni rilevate con scansione a richiesta
N° falsi positivi
Score finale pesando i 3 valori suddetti

In testa sempre i dual engine di cui uno è BitDefender, ormai una tendenza di questo 2012, ma vanno bene anche Norton e McAfee più di quanto mi sarei aspettato.

Da notare che hanno testato CIS 5 nella versione compatibile con 8 e sono tra i pochi ad aver fatto ciò e non ne è uscito neppure male, anzi senza i falsi positivi sarebbe stato il migliore.
Tra i peggiori non sorprende vedere MSE che sostanzialmente sembra non avere un realtime così come AVG e WSA.
Outpost pro non ha decisamente nell'AV un suo cavallo di battaglia e sarebbe da usare in combo con un antivirus serio.

Non sarà un test super professionale ma penso sia fatto bene anche in termini di virus campione, infatti essendo russi mi sarei aspettato Kaspy (e DrWeb o Nod) in vetta e invece non brilla, segno che i virus non sono made in russia e kaspy non ha il vantaggio di conoscerli prima di altri.

Riporto un test fatto da un ragazzo rumeno (tale Ciprian Adrian Rusen (http://www.7tutorials.com/users/ciprian-adrian-rusen)) sugli antivirus online.

Spero possa tornare utile o servire ;)

Link al test -> http://www.7tutorials.com/test-comparison-what-best-free-online-antivirus-scanner

Direi che entrambi i test confermano la bontà di f-secure, ottimo direi. Anche Comodo mi sorprende in positivo, outpost si sapeva che aveva un antivirus abbastanza modesto.

TrendMicro strikes back!
100% sul real world di ottobre di av-c http://chart.av-comparatives.org/chart2.php
è solo un mese, ma speriamo continuino così, se si mantengono su questi livelli promette molto bene.
(e pensare che ho buttato via una licenza da 4 anni di trend presa tempo fa aggratis, pensavo non l'avrei mai usata e zac! iniziano a giocare sul serio)

TrendMicro strikes back!
100% sul real world di ottobre di av-c http://chart.av-comparatives.org/chart2.php
è solo un mese, ma speriamo continuino così, se si mantengono su questi livelli promette molto bene.
(e pensare che ho buttato via una licenza da 4 anni di trend presa tempo fa aggratis, pensavo non l'avrei mai usata e zac! iniziano a giocare sul serio)

Ottimo direi. Anche Bitdefender 100% vedremo come sara' l'andazzo futuro. Avira invece, come ho notato ormai da mesi e' decisamente in calo, tanto che sono dubbioso se rinnovare le 2 licenze che ho.

Ottimo direi. Anche Bitdefender 100% vedremo come sara' l'andazzo futuro. Avira invece, come ho notato ormai da mesi e' decisamente in calo, tanto che sono dubbioso se rinnovare le 2 licenze che ho.

se passerai entro il 2013 a win 8 Avira non è compatibile :doh: , oltre ad altre questioni che non hanno mai risolto e si trascinano da 2 anni, è un epic fail, puoi immaginare l'incavolatura di chi ha una licenza e non può usare il suo AV pagato, dicono che forse a fine 1° trimestre 2013 qualcosa funzionarà.
Sul forum ufficiale poi eliminano ogni post relativo ai dsod su 8, clienti che protestano e agli altri problemi, cancellano con una spugna le magagne per non vederle ma stanno lì e nessuno le risolve.

che scandalo....

se passerai entro il 2013 a win 8 Avira non è compatibile :doh: , oltre ad altre questioni che non hanno mai risolto e si trascinano da 2 anni, è un epic fail, puoi immaginare l'incavolatura di chi ha una licenza e non può usare il suo AV pagato, dicono che forse a fine 1° trimestre 2013 qualcosa funzionarà.
Sul forum ufficiale poi eliminano ogni post relativo ai dsod su 8, clienti che protestano e agli altri problemi, cancellano con una spugna le magagne per non vederle ma stanno lì e nessuno le risolve.

vista la grande figuraccia....si stanno mettendo sotto... nella nuova beta almeno sui miei pc...non sta dando problemi...
credo che prima della fine dell'anno sia compatibile.;)

Sto provando per sfizio Bitdefender Total Security visto che se ne parla sempre un gran bene e sembra quasi al pari di Kaspersky....

Guardando i risultati di matousec, Bit ottiene un buonissimo 97%, contro il 93% di Kaspersky..... però facendo il test CLT di Comodo con KIS 2013 ottendo 320/340 mentre con Bit mettendo anche tutto al massimo non vado oltre i 210 punti.... come mai secondo voi?

Sto provando per sfizio Bitdefender Total Security visto che se ne parla sempre un gran bene e sembra quasi al pari di Kaspersky....

Guardando i risultati di matousec, Bit ottiene un buonissimo 97%, contro il 93% di Kaspersky..... però facendo il test CLT di Comodo con KIS 2013 ottendo 320/340 mentre con Bit mettendo anche tutto al massimo non vado oltre i 210 punti.... come mai secondo voi?

Kaspersky ha una specie di hips,bitdefender no

Be' allora non è vero che bit è quasi come kis...

bitdefender ha un behavior blocker, kaspersky ha un hips

nettamente meglio il secondo mi sa....

Sto provando per sfizio Bitdefender Total Security visto che se ne parla sempre un gran bene e sembra quasi al pari di Kaspersky....

Guardando i risultati di matousec, Bit ottiene un buonissimo 97%, contro il 93% di Kaspersky..... però facendo il test CLT di Comodo con KIS 2013 ottendo 320/340 mentre con Bit mettendo anche tutto al massimo non vado oltre i 210 punti.... come mai secondo voi?

Non usa ora outpost come firewall?

Non usa ora outpost come firewall?
Credo che bitdefender usi un firewall proprietario.
Bullguard invece usa outpost

Credo che bitdefender usi un firewall proprietario.
Bullguard invece usa outpost

Mi pareva di aver letto che ora integrava Outpost ed era il motivo del grosso miglioramento delle performance del firewall, se ritrovo dove l'ho letto posto.

AV-Comparatives : Removal Test (http://www.av-comparatives.org/comparativesreviews/removal-tests/246-removal-test-november-2012)
Non il test che prediligo, comunque per quel che vale nella scelta di un AV il saper rimuovere infezioni già presenti sul pc, BitDefender e Kaspy su tutti, non male anche Panda. Decisamente non brilla nel campo Avast

bitdefender ha un behavior blocker, kaspersky ha un hips



Credo che ormai avere un modulo hips sia quasi d'obbligo , non mi stupisco di quei risultati.

io uso Avast Pro come antivirus e Comodo firewall da vari anni e mi trovo bene su un'altro pc ho sempre Avast e Outpost Pro firewall idem come l'altro

Ciao, ho letto i risultati , peccato che siano presenti sempre gli stessi prodotti, di solito sono le suite complete, ad esempio sarebbe interessante vedere la qualita' di rimozione con il pacchetto dalla EMSISOFT che comprende online armor premium ed emsisoft antimalware.

Ciao, ho letto i risultati , peccato che siano presenti sempre gli stessi prodotti, di solito sono le suite complete, ad esempio sarebbe interessante vedere la qualita' di rimozione con il pacchetto dalla EMSISOFT che comprende online armor premium ed emsisoft antimalware.

Quoto, sto usando Emsisoft Anti Malware su windows 8 da un po di tempo, mi sono appena comprato altre 3 licenze e devo dire che è spettacolare, prima usavo Gdata (tanto di cappello, ha sempre fatto ottimamente il suo dovere) ma questo mi sembra addirittura meglio e sicuramente più leggero. Per me è un prodotto che merita. (forse non proprio da consigliare a un neofita però)

P.S. Per chi volesse acquistarlo faccio presente che nei negozi Buffetti si trova rimarchiato come Buffetti Antivirus, i codici di attivazione sono intercambiabili e costa meno, 29 euro per 3 licenze.

EMSI free portable è lentissimo in scansione, magari la versione a pagamento che è installabile è un poco meglio ma il suo vero difetto è il tempo di scan, quando sul mercato ci sono prodotti con analogo engine Ditdefender che sono anche free e che scansionano in 10 minuti tutto l'hd.
Per il resto sulla bontà del prodotto nulla da ridire.

Segnalo per tornare in argomento che è uscito l'ultimo test AV-Test di Settembre\Ottobre fatto su sistema Seven:
http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/
In testa come da trend di tutto l'anno BitDefender , FSecure (che usa lo stesso engine) poi Kaspy e Norton.
Brutto scivolone di Avira che ha risultati modesti e pessimo il solito Microsoft MSE, ormai anche questa una costante dell'anno. Era partito anni fa benino facendo ben sperare ed è diventato un programma sostanzialmente inutile e sicuramente da evitare

C'è qualcuno che ha fatto il test CLT utilizzando BitDefender Antivirus Plus + Outpost o Armor? Risultato?

Fatto il test Con avast IS, un misero 190 / 340.

C'è qualcuno che ha fatto il test CLT utilizzando BitDefender Antivirus Plus + Outpost o Armor? Risultato?

Fatto il test Con avast IS, un misero 190 / 340.

detto già qualche pagina fa, qui non parliamo di CLT e test che ogni utente può fare, ma dei test presenti in rete che valutano AV o suite contro malware, virus, rootkit ...
CLT è un test pensato da Comodo e su misura per il suo prodotto e comunque per gli Hips, un antivirus non è un hips quindi il 190 è già un buon risultato, Avast ha un blocco comportamentale ma se non considera clt un rischio, e infatti non lo è, non blocca nulla.
OnlineArmor di suo senza AV sul pc già fa 340 e credo Outpost ci vada vicino, non sorprende perchè sono Hips quindi sanno come gestire il test, un antivirus non controlla quelle cose, sarebbe come chiedere ad una automobile di portarti a LosAngeles da qua, non può perchè non sa volare o attraversare oceani, non è nata a quello scopo quindi provare in CLT un Av o una suite di quelle che hanno come base un AV non serve a nulla.

detto già qualche pagina fa, qui non parliamo di CLT e test che ogni utente può fare, ma dei test presenti in rete che valutano AV o suite contro malware, virus, rootkit ...
CLT è un test pensato da Comodo e su misura per il suo prodotto e comunque per gli Hips, un antivirus non è un hips quindi il 190 è già un buon risultato, Avast ha un blocco comportamentale ma se non considera clt un rischio, e infatti non lo è, non blocca nulla.
OnlineArmor di suo senza AV sul pc già fa 340 e credo Outpost ci vada vicino, non sorprende perchè sono Hips quindi sanno come gestire il test, un antivirus non controlla quelle cose, sarebbe come chiedere ad una automobile di portarti a LosAngeles da qua, non può perchè non sa volare o attraversare oceani, non è nata a quello scopo quindi provare in CLT un Av o una suite di quelle che hanno come base un AV non serve a nulla.


Infatti ho fatto una prova disinstallando avast e usando solo il firewall di windows, il risultato è identico 190/340. Scusate l'ot

Fatti un paio di test online con BitDefender Total Security , le porte sembrano essere chiuse nella maggior parte dei casi, alcune aperte e non nascoste.
Sono rimasto un pò deluso dal firewall di bitdefender, ma io possiedo una connessione wireless tipo wimax e non sono sicuro se, in base al mio ip testing venga restituito report della rete del mio isp..... ma spero di si perchè il risultato non mi è piaciuto.

Fatti un paio di test online con BitDefender Total Security , le porte sembrano essere chiuse nella maggior parte dei casi, alcune aperte e non nascoste.
Sono rimasto un pò deluso dal firewall di bitdefender, ma io possiedo una connessione wireless tipo wimax e non sono sicuro se, in base al mio ip testing venga restituito report della rete del mio isp..... ma spero di si perchè il risultato non mi è piaciuto.

Vorrei fare una domanda. Secondo voi è possibile che i test del sito pcflank restituiscano i medesimi risultati indipendentemente dal firewall che si usa? A questo punto sono molto propenso a pensare che ci sia il firewall del mio ISP a monte.
La domanda mi sorge spontanea, se così fosse a cosa mi servirebbe un firewall sul mio pc? Se è un di più tantovale usare il software firewall di windows. Ho provato Online Armor, Outpost Pro, il firewall di Avast IS, il firewall di BitDefenderTS , il firewall di comodo e tutti hanno restituito il medesimo risultato. Cosa ne pensate voi?

Per prima cosa non sono del tutto sicuro che il post sia IT o piuttosto non vada invece aperto un thread a parte per discutere di queste cose. Mi rimetto alle decisioni della moderazione :)

Come seconda cosa, forse se scrivi quali porte ti risultano aperte e che servizi ci sono a tenerle aperte (netstat dal prompt o TCPView ti vengono in aiuto), si può iniziare a discuterne con qualche cognizione di causa :)


Saluti.

Ciao si parla di test di firewall spero di essere it visto il titolo, altrimenti non so dove postare mi è stata già chiusa una discussione. Comunque ho fatto uno screen, i test danno il medesimo risultato con i firewall su descritti:

http://img692.imageshack.us/img692/8804/88751520.jpg

http://img820.imageshack.us/img820/7650/77480173.jpg

http://img534.imageshack.us/img534/3683/76439935.jpg

Dubito fortissimo che il test di PCFlank stia testando le porte del tuo PC, molto probabilmente sta bussando a quelle del server che ti offre connettività.
In ogni caso apri il prompt dei comandi come amministratore e lancia il comando:

netstat /ab

oppure usa TCPView¹ e guarda se ci sono processi in ascolto sulle porte 21 e 23. Se non ce ne sono, e se come probabilissimo non hai server telnet o ftp attivi sul personal computer, vuol dire quel portscanning non riguarda il tuo PC.


¹ http://technet.microsoft.com/it-it/sysinternals/bb897437.aspx



Saluti.

Dubito fortissimo che il test di PCFlank stia testando le porte del tuo PC, molto probabilmente sta bussando a quelle del server che ti offre connettività.
In ogni caso apri il prompt dei comandi come amministratore e lancia il comando:

netstat /ab

oppure usa TCPView¹ e guarda se ci sono processi in ascolto sulle porte 21 e 23. Se non ce ne sono, e se come probabilissimo non hai server telnet o ftp attivi sul personal computer, vuol dire quel portscanning non riguarda il tuo PC.


¹ http://technet.microsoft.com/it-it/sysinternals/bb897437.aspx



Saluti.


Grazie mille, di conseguenza un firewall è di troppo sul mio pc giusto?

Edit
Nessun processo in ascolto per le porte 21 e 23.

Grazie mille, di conseguenza un firewall è di troppo sul mio pc giusto?



No, non è mai di troppo un firewall software. Se non prendo abbagli dovresti quindi stare in una NAT e quindi il tuo PC potrebbe essere raggiungibile dagli altri utenti della stessa NAT, quindi un firewall software sul sistema operativo ti consente di non offrire loro opportunità di tentare attacchi sulle porte del tuo PC.


Saluti.

Leggo qui (http://securitywatch.pcmag.com/none/305401-microsoft-fails-av-test-certification) che MSE ha perso la certificazione AV-Test.
Per la verità non li avevo mai sentiti ;) ma il punto è: MSE fa veramente così schifo?

Secondo voi per un uso tranquillo (cioé senza andarsele a cercare) può ancora andare?

Leggo qui (http://securitywatch.pcmag.com/none/305401-microsoft-fails-av-test-certification) che MSE ha perso la certificazione AV-Test.
Per la verità non li avevo mai sentiti ;) ma il punto è: MSE fa veramente così schifo?

Secondo voi per un uso tranquillo (cioé senza andarsele a cercare) può ancora andare?

E' calato molto ultimamente, per un uso tranquillo punterei su panda cloud, sopratutto se hai una ADSL flat.

Per un uso tranquillo Avira o Avast Free.

No, non è mai di troppo un firewall software. Se non prendo abbagli dovresti quindi stare in una NAT e quindi il tuo PC potrebbe essere raggiungibile dagli altri utenti della stessa NAT, quindi un firewall software sul sistema operativo ti consente di non offrire loro opportunità di tentare attacchi sulle porte del tuo PC.


Saluti.

C'è un modo che mi permette di testare il mio firewall? Visto che i test online restituiscono le porte del server che mi da connessione.....

Ritorniamo IT, grazie.

Matousec Proactive test sui 64bit
http://www.matousec.com/projects/proactive-security-challenge-64/results.php
da tenere ben presente che è molto sbilanciato verso gli Hips e quindi tra i primi ci stanno solo soluzioni che hanno un hips o BehaviorBlock mentre gli altri falliscono miseramente.
OnlineArmor non viene più testato da anni per una questione tra loro non molto chiara ma sarebbe tra i primi molto vicino a cis
Alcuni prodotti commerciali hanno risultati imbarazanti, sono suite per modo di dire, sono in genere AV potenziati con uno scadente FW e poco più

Non ricordo bene dove lessi che KIS 2013 ottenne un punteggio stratosferico sul test CLT di comodo, bhè a me non va oltre i 190 , peggio del firewall di avast in quel test.... oppure sono io che ho delle impostazioni errate.

Devi impostare la modalità interattiva e alzare la difesa nelle impostazioni del programma.... KIS arriva a 320/340....

Matousec Proactive test sui 64bit
http://www.matousec.com/projects/proactive-security-challenge-64/results.php
da tenere ben presente che è molto sbilanciato verso gli Hips e quindi tra i primi ci stanno solo soluzioni che hanno un hips o BehaviorBlock mentre gli altri falliscono miseramente.
OnlineArmor non viene più testato da anni per una questione tra loro non molto chiara ma sarebbe tra i primi molto vicino a cis
Alcuni prodotti commerciali hanno risultati imbarazanti, sono suite per modo di dire, sono in genere AV potenziati con uno scadente FW e poco più


Non mi sorprende il risultato di BitDefender.... lo avevo provato proprio perchè sembrava l'unico software ad essere ai livelli di Kaspersky.... be mi deluse tantissimo.... Kasper è anni luce avanti imho....

Non ricordo bene dove lessi che KIS 2013 ottenne un punteggio stratosferico sul test CLT di comodo, bhè a me non va oltre i 190 , peggio del firewall di avast in quel test.... oppure sono io che ho delle impostazioni errate.
vedi
http://forum.kaspersky.com/index.php?showtopic=165763&st=20&start=20
è fatto con Kis 2010 ma il risultato è ancora uguale
l'interfaccia adesso è cambiata ma le impostazioni da modificare
le trovi anche nella 2013
ciao

EDIT

scusate

imho KIS.... :)

ma sembrano risultati vecchi, Comodo (almeno il firewall) è alla versione 5.12....
e proprio in questi giorni Avast ha stretto un accordo con Agnitum e adesso nella sua Avast Internet Security il firewall è praticamente Outpost Pro che è un ottimo Firewall

imho KIS.... :)
Grazie..
intanto ho editato e chiesto nel thread opportuno (peraltro ho sbagliato di nuovo mi sa....aaargghh ci sono 3 thread che parlano di sicurezza, siete paranoici :D..scherzo! )

Io ho KIS2011 attualmente.
KIS2013 è ancora più pesante?

A quanto avevo letto il 2013 dovrebbe essere più leggero....

salute ai naviganti
ho consultato gli ultimi risultati su av-comparatives relativamente allo scan dei file "on demand".

Spesso ho la necessità di effettuare un controllo "a tappeto" su un PC, prediligendo per l'appunto un controllo statico da effettuarsi via bootcd esterno.

Se ho ben capito G DATA dovrebbe collocarsi ai vertici di questa categoria, col detect rate più alto e un numero di falsi positivi accettabile.

Ora, sul sito ufficiale di G DATA Italia c'è un link ad un donwload per un G DATA bootcd 2010 SUI ... questa versione non boota sul mio PC (il launch del so Linux su cui è costruito va in crash/si arresta all'avvio con un errore generico), mentre funziona su altre macchine più vecchie.

Ora, in rete trovo riferimenti (non so quanto legittimi ) a bootcd GDATA 2012, di cui però non v'è traccia nei siti della società produttrice.
Sono legali e gratuiti?
Fanno parte del pacchetto in vendita?

in assenza accetto volentieri un suggerimento su una soluzione stand-alone che ritenete affidabile, ma che sia al tempo stesso legalmente gratuita.

salute ai naviganti
ho consultato gli ultimi risultati su av-comparatives relativamente allo scan dei file "on demand".

Spesso ho la necessità di effettuare un controllo "a tappeto" su un PC, prediligendo per l'appunto un controllo statico da effettuarsi via bootcd esterno.

Se ho ben capito G DATA dovrebbe collocarsi ai vertici di questa categoria, col detect rate più alto e un numero di falsi positivi accettabile.

Ora, sul sito ufficiale di G DATA Italia c'è un link ad un donwload per un G DATA bootcd 2010 SUI ... questa versione non boota sul mio PC (il launch del so Linux su cui è costruito va in crash/si arresta all'avvio con un errore generico), mentre funziona su altre macchine più vecchie.

Ora, in rete trovo riferimenti (non so quanto legittimi ) a bootcd GDATA 2012, di cui però non v'è traccia nei siti della società produttrice.
Sono legali e gratuiti?
Fanno parte del pacchetto in vendita?

in assenza accetto volentieri un suggerimento su una soluzione stand-alone che ritenete affidabile, ma che sia al tempo stesso legalmente gratuita.

se non ricordo male SARDU a suo tempo gestiva anche gdata oltre a F-Secure e anche Avira, dovrebbe fare tutto lui una volta che clicchi sul software se non lo trova sul pc scarica lui l'ultima iso disponibile. In quel caso se esiste solo la versione 2010 quella avrai, una eventuale 2012 non presente sul sito ufficiale mi sa di rischio. Usando sardu puoi tenere sul cd\dvd\penna tutte le iso che vuoi e non vanno in conflitto tra loro. Proverei da quello a vedere se parte, e se non parte comunque ti da modo di usare altre valide soluzioni che puoi lanciare una alla volta per debellare i virus e avere più valutazioni da software diversi,

se non ricordo male SARDU a suo tempo gestiva anche gdata oltre a F-Secure e anche Avira

grazie, mi dimentico sempre di Sardu (per una volta che è un progetto italiano...), adesso provo a darci un'occhiata

UPDATE: non so da dove lo stia scaricando, ma Sardu ha messo in download un file GBR_R_FUL_2012_BootCD.ISO ... quindi sì, probabilmente esiste una versione 2012.

Grazie ancora per il tip

Devi impostare la modalità interattiva e alzare la difesa nelle impostazioni del programma.... KIS arriva a 320/340....

Ciao, come si attiva la difesa interattiva di Kis13?

Non mi sorprende il risultato di BitDefender.... lo avevo provato proprio perchè sembrava l'unico software ad essere ai livelli di Kaspersky.... be mi deluse tantissimo.... Kasper è anni luce avanti imho....

Vedendo Outpost, Avast che ha comprato i diritti del firewall, dovrebbe pareggiare kaspersky.

Vedendo Outpost, Avast che ha comprato i diritti del firewall, dovrebbe pareggiare kaspersky.

Forse in quel test specifico... ma in generale come suite non credo che siano paragonabili. ;)

Ciao, come si attiva la difesa interattiva di Kis13?

Da "impostazioni generali" deselezionare la voce "scegli un'azione automaticamente".

Forse in quel test specifico... ma in generale come suite non credo che siano paragonabili. ;)

Non volevo fare un paragone Avast-Kaspersky, era solo un commento sui punteggi, se Avast da nulla passa a un 86% la trovo una buona mossa no?

Si indubbiamente!

Vedendo Outpost, Avast che ha comprato i diritti del firewall, dovrebbe pareggiare kaspersky.

per me lo supera, il firewall Outpost è superiore a quello di kaspy;)

Per me saranno tra loro molto vicini, con avast che potrebbe sopravanzare di un 1 o 2% kaspy visto che come AV è di molto superiore a quello di Outpost, che già così oggi è a pari con KIS su Matousec
Comunque si vocifera che a fine del primo trimestre 2013 Avast IS avrà già implementato la parte outpost, quindi poi vedremo nei vari test come avranno implementato il tutto

Per me saranno tra loro molto vicini, con avast che potrebbe sopravanzare di un 1 o 2% kaspy visto che come AV è di molto superiore a quello di Outpost, che già così oggi è a pari con KIS su Matousec
Comunque si vocifera che a fine del primo trimestre 2013 Avast IS avrà già implementato la parte outpost, quindi poi vedremo nei vari test come avranno implementato il tutto

Chissà se implementerà la componente 7.6 o 8.0 di outpost. (quest'ultima attualmente in RC)
Vedremo alla fine come saranno i giochi di potere, e penso sia anche una spinta per Kaspersky nel migliorarsi.

AV-Test.org Report riassuntivo di un anno e mezzo di test, purtroppo solo in tedesco comunque le classifiche si capiscono:
http://www.av-test.org/fileadmin/pdf/avtest_2012-11_dauertest_iss_deutsch.pdf
in sintesi il migliore è BitDefender tallonato dai fratellini vari e da Kaspersky, buono anche Norton, discreto AvastFree che è l'unico gratuito (con il pessimo Microsoft) e sta davanti a AviraIS che è pure a pagamento è ha cose in più, buono anche AVG IS e in teoria la versione free senza Fw dovrebbe essere a livello di Avast.
Tra quelli provati sporadicamente (solo 3 test) ottimo risultato per ZoneAllarmFree che però è stato testato così poco da considerare il valore come da prendere con le molle.

Altro test molto importante perchè fatto sull'uso reale di un pc e non con test preconfezionati:
Av-Comparatives RealWorld Test Agosto-Novembre
http://www.av-comparatives.org/comparativesreviews/dynamic-tests/249-real-world-protection-test-august-november-2012
anche qui poche sorprese, praticamente perfetti TrendMicro (che per un paio di FP non riceve il massimo ma a rilevazione è il migliore) BD, fratelini vari, Kaspy, Quihoo (ricordo che è solo in cinese e usa credo 7 database di firme virali via cloud) con % notevolissimi, molto buoni anche AvastFree e Avira IS oltre a Nod, meno bene Panda e AVG, maluccio WSA. Nulla di nuovo insomma, una conferma del trend annuale

..infatti, notevole bitdefender, è un prodotto che non ho avuto modo di provare fin ora... ma sembra molto molto valido, in particolare notavo i removal test di nov2012 al primo posto con kaspersky, nella file-detection di sept2012 appena sotto avira, e la realworld ago-nov2012 quasi come trendmicro...

Direi che è un software da provare oppure no ? sono da un po' troppo tempo con avira(tra premium e free)... :D

Virus Bulletin RAP dicembre con AV testati su Windows 8
chiudiamo l'anno con questa bella novità di un test sul nuovissimo windows 8 (non vi sono indicazioni, e proprio per questo motivo, sono propenso a credere sia a 32bit)

http://www.virusbtn.com/vb100/rap-index.xml

La cosa strana è che BD raggiunge la certificazione VB100 mentre Roboscan no e sono già 2 test, non so dipenda da un falso positivo (e in quel caso sarebbe dovuto all'engine coreano o per altri motivi)
Prima di vedere lo schemino e magari basarvi su quello, tenete presente che è una summa dei test annuali, per esempio avira lì sta in alto ma questo giro non è stato testato, anche perchè ha avuto problemi su 8 visto che poco prima del test non era ancora compatibile.
i prodotti testati sono qui
http://www.virusbtn.com/vb100/archive/test?recent=1

La cosa strana è che BD raggiunge la certificazione VB100 mentre Roboscan no e sono già 2 test, non so dipenda da un falso positivo (e in quel caso sarebbe dovuto all'engine coreano o per altri motivi)
Sono mancate rilevazioni, perchè i falsi positivi vengono esplicitamente segnalati, mentre la dicitura dice wildlist misses
Cmq il vb100 imho non vale molto, basta 1 falso positivo (quindi un'inezia) per fallire... più interessante il rap test

Sono mancate rilevazioni, perchè i falsi positivi vengono esplicitamente segnalati, mentre la dicitura dice wildlist misses
Cmq il vb100 imho non vale molto, basta 1 falso positivo (quindi un'inezia) per fallire... più interessante il rap test

yes, infatti servirebbe il report pdf con la spiegazione ma costa, ho lanciato l'esca su wilders security magari qualcuno di loro ha modo di accedere al pdf e forse spiegare meglio la questione Roboscan che per ora non mi spiego poichè ha lo stesso database di BD come i vari altri fratelli minori di BD che vanno tutti bene mentre lui no
Se mai avrò notizie faccio sapere, io continuo ad usarlo perchè a parte Prevx non ho mai incontrato un programma tanto leggero su pc

yes, infatti servirebbe il report pdf con la spiegazione ma costa, ho lanciato l'esca su wilders security magari qualcuno di loro ha modo di accedere al pdf e forse spiegare meglio la questione Roboscan che per ora non mi spiego poichè ha lo stesso database di BD come i vari altri fratelli minori di BD che vanno tutti bene mentre lui no
Se mai avrò notizie faccio sapere, io continuo ad usarlo perchè a parte Prevx non ho mai incontrato un programma tanto leggero su pc

Se è per questo, io non mi spiego neanche come mai Avira Free sia migliore del Premium, che ha funzioni aggiuntive inerenti la protezione... E queste stranezze mi danno da pensare sull'attendibilità del test :rolleyes:

Se è per questo, io non mi spiego neanche come mai Avira Free sia migliore del Premium, che ha funzioni aggiuntive inerenti la protezione... E queste stranezze mi danno da pensare sull'attendibilità del test :rolleyes:

no il test è correttissimo, semplicemente è dovuto al fatto che la free l'hanno testata solo una volta quindi la sua % di rilevamento è quella e non cambia, mentre la versione Pro l'hanno testata N volte quindi il valore che vedi lì è la media delle varie prove fatte, ed essendo Avira a volte in calo (causa anche i problemi loro e il fatto che per diverso tempo hanno disabilitato volutamente dei moduli che non andavano) e altre in ripresa, ecco che la valutazione della Pro è inferiore alla free, ma la prima è decisamente più veritiera della seconda
I nomi in rosso sostanzialmente dovete far finta non vi siano perchè non hanno una valutazione nel tempo e non servono a capirne il valore

no il test è correttissimo, semplicemente è dovuto al fatto che la free l'hanno testata solo una volta quindi la sua % di rilevamento è quella e non cambia, mentre la versione Pro l'hanno testata N volte quindi il valore che vedi lì è la media delle varie prove fatte, ed essendo Avira a volte in calo (causa anche i problemi loro e il fatto che per diverso tempo hanno disabilitato volutamente dei moduli che non andavano) e altre in ripresa, ecco che la valutazione della Pro è inferiore alla free, ma la prima è decisamente più veritiera della seconda
I nomi in rosso sostanzialmente dovete far finta non vi siano perchè non hanno una valutazione nel tempo e non servono a capirne il valore

Ah ok, perfetto :)
Grazie mille per la spiegazione :)

Antivirus dell'anno 1012 per Av-Comparatives è:


BITDEFENDER

qui il report annuale con i premi ed una bella carrellata di tutti i programmi che hanno partecipato ai test nell'anno appena concluso
http://www.av-comparatives.org/comparativesreviews/summary-reports/253-summary-report-december-2012

Come avevamo pronosticato quindi; c'è da dire comunque che Kaspersky è arrivato alla pari ma non ha conseguito il premio per due fattori:
- lo ha già ricevuto più volte a differenza di BD che è al primo riconoscimento
- BD ha una % di riconoscimento nel test real world leggermente superiore quindi è di fatto il giusto vincitore.

Da notare anche l'ottimo risultato di Avast che è tra i top rated, unico prodotti Free nei test ( c'è anche Microsoft MSE che si attesta sul fondo:read: ), bene anche Avira e i fratelli di BD che ne condividono l'engine e le firme.

Alla penultima pagina ci viene anche detto che un contenders non sarà della partita quest'anno, infatti WSA non farà più parte dei test, se non alcuni richiesti appositamente da Webroot e ciò per i modesti risultati raggiunti nei test, test che per ben riflettere la natura di wsa dovrebbero essere molto differenti da quelli attuali e che nessuno ad oggi riesce a garantire.

...The AV-Comparatives team and Webroot have together decided not to include the new
SecureAnywhere product line in the 2013 public main-test series. AV-Comparatives recognizes that
Webroot’s approach to protecting the user (preventing unauthorized data transmission, combined with
protocolling changes and reversing them where possible) would require a different test procedure
which is not applied by any testing lab so far. Unfortunately, such a test could in some cases take
several days for each single test case to be performed, making it almost impossible to perform a
statistically valid test with results comparable with the ones of other security solutions. AV-
Comparatives will work with Webroot to investigate the feasibility of developing a test that will assess
SecureAnywhere’s protective abilities and allow for comparison with other products. ...

gran prodotto bitdefender, al momento ho emsisoft anti-malware 7 + comodo 6 settato con il classico d+, mi trovo veramente bene, il top sarebbe avere il confronto di av-c con emsisoft presente, per capire meglio come si posiziona rispetto al trio bitdefender-kasp-fsecure..
Ci sono delle comparative(ben eseguite) su real-time, on demand, removal con emsisoft assieme alle note suite di sicurezza ? :)
Per la mia prossima config software di sicurezza molto probab opterò per bitdefender.. giusto per curiosità :)

Ho visto anche io che Kaspersky si posiziona praticamente come BitDefender, anche se comunque quando ho testato Bit per un pò di tempo in alcuni test ho visto che si faceva sentire la mancanza dell'HIPS che invece ha Kasper....

In ogni caso visto che Kaspy è stato davvero pluripremiato negli anni, è giusto riconoscere i meriti anche di Bitdefender....;)

gran prodotto bitdefender, al momento ho emsisoft anti-malware 7 + comodo 6 settato con il classico d+, mi trovo veramente bene, il top sarebbe avere il confronto di av-c con emsisoft presente, per capire meglio come si posiziona rispetto al trio bitdefender-kasp-fsecure..
Ci sono delle comparative(ben eseguite) su real-time, on demand, removal con emsisoft assieme alle note suite di sicurezza ? :)
Per la mia prossima config software di sicurezza molto probab opterò per bitdefender.. giusto per curiosità :)

su VirusBulletin testano Emsi, anche l'ultimo su win8 e se vedi la classifica che tiene in considerazione la media degli ultimi 18 mesi sta ai livelli dei migliori, inoltre ora ha BD come engine, quindi il suo risultato non si dovrebbe discostare molto da quello di Bitdefender e fratelli vari.
Non penso lo si vedrà nei test perchè già tra i partecipanti di AV-C ci sono fin troppi AV che sfruttano BD e quindi il valore dei test ne perde un po', sarebbe meglio aumentare il raggio di azione tagliando alcuni di questi "derivati" di BD e includere altri engine

Antivirus dell'anno 1012 per Av-Comparatives è:


BITDEFENDER

qui il report annuale con i premi ed una bella carrellata di tutti i programmi che hanno partecipato ai test nell'anno appena concluso
http://www.av-comparatives.org/comparativesreviews/summary-reports/253-summary-report-december-2012

Era nell'aria, su wilders per poco accettavano scommesse :D
Cmq vivi complimenti a bitdefender, perchè è già almeno 3 anni che era un prodotto di primissimo piano.
Su kaspersky non penso serva dire nulla. Raramente s'è visto un prodotto così costante nel tempo, magari non sarà sempre stato il migliore assoluto ma tutti gli anni è stato tra i primissimi.

il top sarebbe avere il confronto di av-c con emsisoft presente, per capire meglio come si posiziona rispetto al trio bitdefender-kasp-fsecure..
Ci sono delle comparative(ben eseguite) su real-time, on demand, removal con emsisoft assieme alle note suite di sicurezza ? :)
Puoi sempre completare il questionario di av-c http://www.hwupgrade.it/forum/showthread.php?t=2531515 e inserire emsisoft come contendente

anche se comunque quando ho testato Bit per un pò di tempo in alcuni test ho visto che si faceva sentire la mancanza dell'HIPS che invece ha Kasper...
Bitdefender non ha l'hips, ma ha un ottimo behavior blocker.
Sistemi diversi (ma neanche troppo lontani) che dovrebbero coprire le stesse debolezze.

AV-TEST Novembre/Dicembre
non è una sorpresa che il primo sia BitDefender e siano piazzati bene anche i fratellini, buonissimo è per loro anche Norton (sono gli unici che ancora lo testano, o meglio dire da cui Norton si fa testare)
Se vogliamo aggregare i 3 fattori Protezione\Riparazione\Usabilità su un totale massimo di 18 abbiamo:
1° BitDefender 16.5 su 18
2° Kaspersky e Norton IS 16 / 18
4° F-secure e TrendMicro 15.5 / 18
6° G-Data 14.5 / 18
Ultimi sono sempre i soliti
MSE e PcTools con 10 su 18
AhnLabs 8.5 su 18

Nel file detection test di AV-C Avira sempre numero 1....per me va benissimo così, visto che per il resto c'ho CIS6.... ;)

Se avete tempo, il miglior test sugli AV potete farlo voi! Ciò che vi occorre sono:

- Macchine virtuali (VMWare Player per esempio) con Windows installato
- Account gratuito virussign.com

Dal momento che avrete aperto un account su virussign.com, potrete liberamente scaricare campioni di malware per i vostri test ed eseguire scansioni on-demand da effettuare appunto su macchina virtuale.
In questo modo potrete valutare la reale bontà di ogni software anti-virus.

VirusSignList_Free_130121 (campioni non rilevati su un totale di 200 file infetti):

Kaspersky Internet Security: 100/200
Bitdefender Antivirus Plus: 103/200
Emsisoft Anti-Malware: 103/200
avast! Free Antivirus 108/200
COMODO Antivirus: 131/200
Roboscan Internet Security: 177/200

Il test on-demand è stato eseguito con impostazioni di default per ogni AV, tutti aggiornati contemporaneamente. Netta delusione per Roboscan... l'abito purtroppo non sempre fa il monaco.

NB: I test sono stati eseguiti dal sottoscritto, il quale non è stato pagato un cent da nessuna software house per truccare i risultati. Non prendetevela dunque con me se il vostro benamato AV non ha rispecchiato le vostre aspettative o i risultati presenti sui soliti canali... Potete comunque ripetere voi stessi i test, utilizzando tutti i campioni che volete. ;)

VirusSignList_Free_130121 (campioni non rilevati su un totale di 200 file infetti):

Kaspersky Internet Security: 100/200
Bitdefender Antivirus Plus: 103/200
Emsisoft Anti-Malware: 103/200
avast! Free Antivirus 108/200
COMODO Antivirus: 131/200
Roboscan Internet Security: 177/200

Il test on-demand è stato eseguito con impostazioni di default per ogni AV, tutti aggiornati contemporaneamente. Netta delusione per Roboscan... l'abito purtroppo non sempre fa il monaco.

NB: I test sono stati eseguiti dal sottoscritto, il quale non è stato pagato un cent da nessuna software house per truccare i risultati. Non prendetevela dunque con me se il vostro benamato AV non ha rispecchiato le vostre aspettative o i risultati presenti sui soliti canali... Potete comunque ripetere voi stessi i test, utilizzando tutti i campioni che volete. ;)

Avira non c'è?

puoi testarlo tu se vuoi, credo che sarebbe un ottimo contributo per questo thread. :)

edit

Se avete tempo, il miglior test sugli AV potete farlo

Non credo che questo sia lo spirito con cui Romagnolo ha aperto questo 3D :D
Faccio i test che hai consigliato da talmente tanto tempo che mi sono anche stufato.
OT ON Se ti può interessare tieni presente che:
-esitono dei malware che sentono "l'odore" del virtuale e non si attivano e/o non fanno lo stesso danno che farebbero su macchina reale ; per questo motivo negli ultimi tempi i test li facevo sulla macchina reale rischiando un casino, ma per fortuna con il cd di boot sono sempre riuscito a ripristinare immagine di sistema e MBR.
-nei test è interessante vedere il comportamento dell' AV scaricandosi anche qualche 0-day
-utilizzare anche le MDL
-infettare pesantemente il pc con grosse quantità di malware è più indicativo che usare pacchetti di 100-200 malwares.
-Attenzione che giocando con i virus si rischia molto, io non mi sento di consigliare a nessuno di provare. OT OFF

...
-Attenzione che giocando con i virus si rischia molto, io non mi sento di consigliare a nessuno di provare. OT OFF
in effetti, a meno di non approntare "difese" del tipo quelle che hai approntato, è un pò come tirarsi una martellata sui °°...per vedere se fa male :D ...


E la risposta è:
fa male :read: ...

:D

Il test on-demand non causa alcun rischio, è bene precisarlo.

NB: I test sono stati eseguiti dal sottoscritto, il quale non è stato pagato un cent da nessuna software house per truccare i risultati. Non prendetevela dunque con me se il vostro benamato AV non ha rispecchiato le vostre aspettative o i risultati presenti sui soliti canali... Potete comunque ripetere voi stessi i test, utilizzando tutti i campioni che volete. ;)


1) Come hai verificato che i sample siano effettivamente infetti?
2) Come hai verificato che i sample non siano corrotti?
3) Come hai verificato che l'antivirus non riconosca quei sample sia come scansione on-demand sia in real-time? Spesso quello che non viene riconosciuto on-demand viene riconosciuto con un'analisi emulata
4) Se hai provato la scansione in real-time, li hai eseguiti su macchina fisica o virtual machine?
5) Se hai utilizzato una VM, come hai verificato che il comportamento dei file eseguiti fosse lo stesso su una macchina fisica e su una virtual machine?

I test fai-da-te sono tanto dannosi quanto auto-diagnosticarsi le malattie e relative cure senza avere una conoscenza quantomeno intermedia di medicina

1) Come hai verificato che i sample siano effettivamente infetti?
2) Come hai verificato che i sample non siano corrotti?
3) Come hai verificato che l'antivirus non riconosca quei sample sia come scansione on-demand sia in real-time? Spesso quello che non viene riconosciuto on-demand viene riconosciuto con un'analisi emulata
4) Se hai provato la scansione in real-time, li hai eseguiti su macchina fisica o virtual machine?
5) Se hai utilizzato una VM, come hai verificato che il comportamento dei file eseguiti fosse lo stesso su una macchina fisica e su una virtual machine?

I test fai-da-te sono tanto dannosi quanto auto-diagnosticarsi le malattie e relative cure senza avere una conoscenza quantomeno intermedia di medicina

la più difficile è la prima....a meno che non siano infezioni che bloccano il pc,o che ti svuotano il conto.... a volte non sai a chi credere :tizio dice che il file è infetto,caio dice che non è infetto...come stabilire chi ha ragione?

esempio pratico questo per bitdefender è un trojan per kaspersky no

https://www.virustotal.com/file/86b4fb3a79feb7576dec24254cfd60e4b508d4331a646e79e676dba4450fcb56/analysis/1358814768/

e cosi via:muro:

la più difficile è la prima....a meno che non siano infezioni che bloccano il pc,o che ti svuotano il conto.... a volte non sai a chi credere :tizio dice che il file è infetto,caio dice che non è infetto...come stabilire chi ha ragione?

esempio pratico questo per bitdefender è un trojan per kaspersky no

https://www.virustotal.com/file/86b4fb3a79feb7576dec24254cfd60e4b508d4331a646e79e676dba4450fcb56/analysis/1358814768/

e cosi via:muro:

Analizzandolo a mano o scrivendosi i propri tool capaci di analizzare eventuali infezioni.

Semplice? No. Infatti eseguire test di antivirus non è così semplice


Esempio per quanto riguarda VirusSign:

Operation System: Windows XP SP3 in Microsoft Virtual PC 2007

È un ambiente emulato. Come viene verificato che l'eventuale infezione sia vm-aware oppure no, mutando completamente il proprio comportamento?

10/10/2012 00:11:46 D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780)::D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(TID:1792)
CreateFile NormalFile \Device\HarddiskVolume1\WINDOWS\msccrt.exe

10/10/2012 00:11:46 D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780)::D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(TID:1792)
CreateFileFix ExeFile \Device\HarddiskVolume1\WINDOWS\msccrt.exe

10/10/2012 00:11:46 D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780)::D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(TID:1792)
CopySelf to \Device\HarddiskVolume1\WINDOWS\msccrt.exe

10/10/2012 00:11:46 D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780)::D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(TID:1792)
LoadProgram -> C:\WINDOWS\msccrt.exe(PID:1808), CommandLine: C:\WINDOWS\msccrt.exe @D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe@1780.

10/10/2012 00:11:46 D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780)::D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(TID:1792)
CreateMainThread, C:\WINDOWS\msccrt.exe(PID: 1808, TID: 1812) <- D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID: 1780, TID: 1792).

10/10/2012 00:11:46 C:\WINDOWS\msccrt.exe(PID:1808)::C:\WINDOWS\msccrt.exe(TID:1812)
TerminateProcess 00743a2773e966f (PID: 1780)

10/10/2012 00:11:46 D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780)::(null)(TID:1804)
UnloadProgram D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID:1780), Created By C:\VSAMAS\VSAMAS.EXE(PID: 1480).

10/10/2012 00:11:56 C:\WINDOWS\msccrt.exe(PID:1808)::(null)(TID:1812)
UnloadProgram C:\WINDOWS\msccrt.exe(PID:1808), Created By D:\VirusSignList\121010\00743a2773e966f14d61b4eee08367b4.exe(PID: 1780).

Conclusion
========================
Virus.Danger

Cosa ha fatto quel file per essere considerato Virus.Danger? Ha creato un file sotto la directory di Windows? E questo è sufficiente per definirlo un virus?

Grazie per l'intervento eraser, ma ho espressamente scritto di aver eseguito dei test "ON-DEMAND" (disattivando peraltro i moduli real-time). Nel tuo quote non lo hai riportato...
Le tue considerazioni dunque, in virtù della tipologia di test da me eseguita, non trovano molto spazio.
Di sicuro un AV non si valuta semplicemente in virtù di un singolo test (per di più on-demand), ma comunque è pur sempre un risultato e per tale va preso. Non credo ci sia altro da aggiungere su questo.

PS: Se comunque conosci qualche software house che voglia sponsorizzare il mio operato sarò lieto di effettuare in modo scrupoloso tutti i test che vorrai. :)

Grazie per l'intervento eraser, ma ho espressamente scritto di aver eseguito dei test "ON-DEMAND" (disattivando peraltro i moduli real-time). Nel tuo quote non lo hai riportato...
Le tue considerazioni dunque, in virtù della tipologia di test da me eseguita, non trovano molto spazio.


Non lo ho riportato perché un test on-demand non serve a valutare l'efficacia di un antivirus, rappresenta solo una facciata di tale software. È come voler giudicare la gioconda guardando solo la parte sinistra del quadro, semplicemente non ha senso. Non è che ha "parzialmente senso", non ha proprio senso di esistere come affermazione a sé stante.

E comunque non è vero che le mie considerazioni non trovano spazio, ci sono sempre le prime due domande a cui rispondere :D


Di sicuro un AV non si valuta semplicemente in virtù di un singolo test (per di più on-demand), ma comunque è pur sempre un risultato e per tale va preso. Non credo ci sia altro da aggiungere su questo.


Un risultato fuorviante ed impreciso, perché non rappresenta la realtà :) Prendiamolo per quello che è, un numero senza un grande significato, estrapolato analizzando un quantitativo di sample numericamente irrilevante per una statistica.


PS: Se comunque conosci qualche software house che voglia sponsorizzare il mio operato sarò lieto di effettuare in modo scrupoloso tutti i test che vorrai. :)

Ce ne sono già molte di società indipendenti che effettuano test comparativi, con alti standard qualitativi. Basta non credere alla solita storiella del complottismo di massa ;)

Riguardo alle prime due domande, probabilmente le più sensate in questo preciso contesto, dovresti porle direttamente al sig. David Wood di VirusSign, non a me.

Per il resto credo di essere stato già sufficientemente chiaro, tra l'altro hai sostanzialmente riportato ciò che ho scritto ancor prima di te.

Quella che tu definisci come "realtà", basata sui grandi numeri, o meglio su un gran numero di campioni infetti, potrà sicuramente soddisfare gli amanti delle statistiche... ma come diceva un mio vecchio prof.:

"se tu mangi due polli ed io nessuno, per la statistica ne abbiamo mangiato uno a testa!" :D

La "vera realtà" è che basta un elemento infetto per farti saltare il sistema, non occorrono centinaia di migliaia di campioni (se non appunto per far statistica).
Dunque alla luce di ciò potremmo benissimo considerare utili ed inutili al tempo stesso tutti i test circolanti in rete, sebbene effettuati con indubbia meticolosità e professionalità.

Tutto è relativo... basta dare alle cose il giusto peso. Considera il mio test un semplice "screening" e probabilmente non lo disprezzerai così tanto. ;)

VirusSignList_Free_130123 (campioni non rilevati su un totale di 200 file infetti):

Avira Free Antivirus 101/200
avast! Free Antivirus 105/200

Il test on-demand è stato eseguito con impostazioni di default per ogni AV, tutti aggiornati contemporaneamente.

articolo interessante: http://eugene.kaspersky.it/2013/01/24/molto-rumore-per-nulla/

VirusSignList_Free_130123 (campioni non rilevati su un totale di 200 file infetti):

Avira Free Antivirus 101/200
avast! Free Antivirus 105/200

Il test on-demand è stato eseguito con impostazioni di default per ogni AV, tutti aggiornati contemporaneamente.

... scusa, significa che su 200 file infetti ne sono stati riconosciuti poco più della metà ??? se è così mi sembra una catastrofe :eek: :(

... scusa, significa che su 200 file infetti ne sono stati riconosciuti poco più della metà ??? se è così mi sembra una catastrofe :eek: :(

infatti i test professionali danno la media del 90 per cento,questo mi fa dubitare sul fatto che quei 200 file siano realmente tutti infetti ...

... scusa, significa che su 200 file infetti ne sono stati riconosciuti poco più della metà ??? se è così mi sembra una catastrofe :eek: :(

:D in pratica inutile spendere soldi se uno deve andare avanti a botte di :ciapet: (con quelle rilevazioni lì...)

infatti i test professionali danno la media del 90 per cento,questo mi fa dubitare sul fatto che quei 200 file siano realmente tutti infetti ...

Esatto ;)

Signori, come scritto qualche post fa, dovete porre la domanda a chi sta dietro a VirusSign. Io ho semplicemente scansionato i file presenti in un paio di archivi scaricati da tale sito.

Signori, come scritto qualche post fa, dovete porre la domanda a chi sta dietro a VirusSign. Io ho semplicemente scansionato i file presenti in un paio di archivi scaricati da tale sito.

Per l'appunto come dicevo qualche post fa, è inutile misurarsi la febbre senza sapere se il termometro segna la temperatura corretta e giustificarsi affermando che voi non sapete se è funziona bene o meno ed è chi vi ha passato il termometro che è il responsabile dell'oggetto

Forse ti sfugge un piccolo particolare. Al di là del fatto che gli archivi in questione non contengano il 100% di elementi malevoli (e ci sta benissimo), il metro di confronto sul quale ho voluto porre l'attenzione non sta tanto nella specifica percentuale di rilevamento di ogni AV, quanto nel confronto tra i vari AV comparati nel medesimo test on-demand.
In fisica (e non solo), esiste il cosiddetto "errore strumentale". Se utilizziamo un termometro non preciso per effettuare delle misurazioni della temperatura corporea di "x" individui, tale termometro darà chiaramente risultati non corretti in senso assoluto, ma assolutamente validi se utilizzati (esclusivamente) per confrontare tra loro le misurazioni effettuate sui diversi individui presi in considerazione. L'importante è utilizzare sempre lo stesso strumento, che in questo caso e come da tuo esempio è rappresentato dal termometro.

Spero di aver chiarito una volta per tutte la situazione. :)

Forse ti sfugge un piccolo particolare. Al di là del fatto che gli archivi in questione non contengano il 100% di elementi malevoli (e ci sta benissimo), il metro di confronto sul quale ho voluto porre l'attenzione non sta tanto nella specifica percentuale di rilevamento di ogni AV, quanto nel confronto tra i vari AV comparati nel medesimo test on-demand.

E invece sbagli. Ci sono situazioni nelle quali ad esempio un file può essere corrotto e gli antivirus si comportano in maniera differente. Ci sono antivirus che se ne fregano se il file è corrotto e cercano comunque la firma virale, ci sono invece antivirus che riconoscono il file come corrotto e quindi smettono di cercare eventuali tracce di malware.

Secondo il tuo metro di giudizio un antivirus avrebbe trovato più infezioni rispetto ad un altro in una situazione come quella sopra esposta ;) Ecco perché tendo a "stressare" quando si fanno questo tipo di comparative, per non far passare messaggi sbagliati quali:

... scusa, significa che su 200 file infetti ne sono stati riconosciuti poco più della metà ??? se è così mi sembra una catastrofe :eek: :(

E invece sbagli. Ci sono situazioni nelle quali ad esempio un file può essere corrotto e gli antivirus si comportano in maniera differente. Ci sono antivirus che se ne fregano se il file è corrotto e cercano comunque la firma virale, ci sono invece antivirus che riconoscono il file come corrotto e quindi smettono di cercare eventuali tracce di malware.

:mano: concordo.

eraser, non discuto le tue considerazioni. Le medesime bisognerebbe però porle anche a tutti coloro (professionisti del settore inclusi) che svolgono test mirati sui canali che tutti noi conosciamo.
Hai mai pensato di contattare queste persone esponendo tali perplessità? Se sì, cosa ti hanno risposto?

Credo con tutta onestà che da parte mia ci sia stata la massima meticolosità nello svolgere i test effettuati, con particolare attenzione alla ricerca delle medesime condizioni di utilizzo per ogni AV comparato. Rimane sempre il fatto che i tuoi dubbi dovresti porli ad altri. Io ho semplicemente eseguito e riportato e ciò è stato fatto in maniera ottimale.

Attendo dunque che i tuoi dubbi vengano fugati da chi ha distribuito i sample che ho utilizzato. Puoi far riferimento ai miei precedenti post, dove ho elencato i nome degli archivi oggetto dei test. Diversamente, credo sia inutile discutere sul nulla. Rimarranno sempre e comunque considerazioni personali e del tutto opinabili. Dato che non amo le chiacchiere, sarebbe dunque opportuno tirare le somme in maniera concreta, non credi? La questione adesso è fra te e David Wood.

Fammi allora sapere! ;)

eraser, non discuto le tue considerazioni. Le medesime bisognerebbe però porle anche a tutti coloro (professionisti del settore inclusi) che svolgono test mirati sui canali che tutti noi conosciamo.
Hai mai pensato di contattare queste persone esponendo tali perplessità? Se sì, cosa ti hanno risposto?

Espongono meticolosamente le metodologie di testing e adottano metodologie di testing ben documentate in standard internazionali, quali ad esempio gli standard rilasciati dall'AMTSO (www.amtso.org).

Ci sono dei motivi per i quali esistono tester professionisti, perché è impossibile e sbagliato fornire risultati di test fatti in maniera amatoriale senza conoscere attentamente il settore e la materia. Il rischio è, per l'appunto, quello di indirizzare in maniera sbagliata persone non consapevoli che vedono solo dei numeri e traggono delle ovvie (errate) deduzioni.

Per quanto riguarda andare a chiedere a chi ti fornisce i sample, non è quello il compito mio. Io ho fatto notare che i numeri da te pubblicati sono dei numeri sparati a caso senza una metodologia di test specifica e scientificamente provata, cosa che chiaramente non puoi dimostrare perché i sample non sono i tuoi, e mi hai rimandato ad un'altra persona. Sarà tuo compito fornire una documentazione allegata ai tuoi test, per poter provare che sono scientificamente provati - non è compito di nessun altro.

Non ti sto attaccando o ce l'ho con te, ci mancherebbe, non ho nulla contro di te. Vorrei solo riuscire a farti capire che così come hai pubblicato quei numeri tenti di far passare un messaggio fortemente sbagliato, proprio perché quei "risultati" derivano da fonti non scientificamente provate

Espongono meticolosamente le metodologie di testing e adottano metodologie di testing ben documentate in standard internazionali, quali ad esempio gli standard rilasciati dall'AMTSO (www.amtso.org).

Ci sono dei motivi per i quali esistono tester professionisti, perché è impossibile e sbagliato fornire risultati di test fatti in maniera amatoriale senza conoscere attentamente il settore e la materia. Il rischio è, per l'appunto, quello di indirizzare in maniera sbagliata persone non consapevoli che vedono solo dei numeri e traggono delle ovvie (errate) deduzioni.

Per quanto riguarda andare a chiedere a chi ti fornisce i sample, non è quello il compito mio. Io ho fatto notare che i numeri da te pubblicati sono dei numeri sparati
la tua esperienza nel settore e i vari test professionali che ci sono in giro parlano chiaro a riguardo:read:

ps hai un messaggio pvt;)

Capisco benissimo le tue perplessità. Al di là del fatto che i risultati da me ottenuti credo non abbiano stravolto di certo la realtà dei fatti che siamo solitamente abituati a vedere, ma a parte questo, visto che un contributo amatoriale non dà alcuna certezza sull'effettiva qualità dei prodotti, vediamola sotto un'ottica diversa...

...alla luce dei risultati mostrati, può essere che i campioni distribuiti da VirusSign siano per buona parte corrotti o non contenenti elementi malevoli?

La domanda è rivolta a te.

io penso che chiunque faccia delle prove su antivirus e firewall in generale (parlo come utenti di forum ecc.. ) sia chiaro che vanno presi con le dovute cautele, e che quanto fatto da Caml Light sia un buon test e come tale va preso xò personalmente credo che le software house tirino ognuno l'acqua al suo mulino e qualche sito che fa questi test potrebbe avere anche qualche "interesse" ( a pensar male si sbagli di rado visto cosa succede nel mondo) di parte quindi...;)

io penso che chiunque faccia delle prove su antivirus e firewall in generale (parlo come utenti di forum ecc.. ) sia chiaro che vanno presi con le dovute cautele, e che quanto fatto da Caml Light sia un buon test e come tale va preso xò personalmente credo che le software house tirino ognuno l'acqua al suo mulino e qualche sito che fa questi test potrebbe avere anche qualche "interesse" ( a pensar male si sbagli di rado visto cosa succede nel mondo) di parte quindi...;)
ben vengano i test di utenti come Caml Light

io penso che chiunque faccia delle prove su antivirus e firewall in generale (parlo come utenti di forum ecc.. ) sia chiaro che vanno presi con le dovute cautele, e che quanto fatto da Caml Light sia un buon test e come tale va preso xò personalmente credo che le software house tirino ognuno l'acqua al suo mulino e qualche sito che fa questi test potrebbe avere anche qualche "interesse" ( a pensar male si sbagli di rado visto cosa succede nel mondo) di parte quindi...;)

i test professionali potrebbero essere faziosi verso uno o verso un altro antivirus,può darsi.Ma prendendo il risultato sul quadro generale ,si nota che su 240000 sample non 200,analizzati da av-comparatives non da tizio o caio,la media è sul 94 95 per cento,il peggiore da l'80 per cento....
per questo il 50 per cento e' un risultato strano...qualcosa non torna.;)

i test professionali potrebbero essere faziosi verso uno o verso un altro antivirus,può darsi.Ma prendendo il risultato sul quadro generale ,si nota che su 240000 sample non 200,analizzati da av-comparatives non da tizio o caio,la media è sul 94 95 per cento,il peggiore da l'80 per cento....
per questo il 50 per cento e' un risultato strano...qualcosa non torna.;)

Non è una questione di chi sta dietro ai test (in questo caso il sottoscritto) ma di chi distribuisce i sample. VirusSign è riconosciuta a livello internazionale. A questo punto perchè qualcuno di voi non si prende la briga di fare gli stessi test che ho effettuato io utilizzando la medesima fonte?! :)

Non è una questione di chi sta dietro ai test (in questo caso il sottoscritto) ma di chi distribuisce i sample. VirusSign è riconosciuta a livello internazionale. A questo punto perchè qualcuno di voi non si prende la briga di fare gli stessi test che ho effettuato io utilizzando la medesima fonte?! :)

Scusa, mi citi le fonti da dove si deduce che VirusSign sia riconosciuta a livello internazionale?

Perché mi sembra veramente strano che una società riconosciuta su scala mondiale non metta nessuna informazione su dove sia un suo eventuale ufficio. Parla di trademark "virussign.com", ma non ho trovato nessun trademark registrato nei database americani né europei - anche se nei terms and conditions parla di giurisdizione americana.

mi risponderesti cortesemente alla precedente domanda?

Capisco benissimo le tue perplessità. Al di là del fatto che i risultati da me ottenuti credo non abbiano stravolto di certo la realtà dei fatti che siamo solitamente abituati a vedere, ma a parte questo, visto che un contributo amatoriale non dà alcuna certezza sull'effettiva qualità dei prodotti, vediamola sotto un'ottica diversa...

...alla luce dei risultati mostrati, può essere che i campioni distribuiti da VirusSign siano per buona parte corrotti o non contenenti elementi malevoli?

La domanda è rivolta a te.

Ho preso un paio di file a caso tra quelli che dicono infetti e non mi sembrano affatto infetti, ma a parte questo il numero di sample utilizzati per la statistica è troppo basso per poter ottenere un risultato veritiero.

Se prendevi tre sample e l'antivirus ne individuava solo uno, significava che l'antivirus ha una percentuale di efficacia del 33%?

Non ha molto senso per una statistica, ancor meno per una statistica seria - considerando le decine di migliaia di nuovi sample al giorno

Mi rifai un discorso di statistica? :D Guarda un pò di post indietro...

Comunue, visto che io non muovo i fili di VirusSign, quello conosco e quello utilizzo, se lo ritieni non attendibile nella distribuzione di malware, potresti indicarmi un sito similare di tua conoscenza? In tal modo sarò felice di poter ripetere i miei test. :)

Lo farò volentieri, davvero! Vorrei iniziare a vedere un pò di fatti concreti in un modo o nell'altro. Attendo tue news!

Mi rifai un discorso di statistica? :D Guarda un pò di post indietro...

Comunue, visto che io non muovo i fili di VirusSign, quello conosco e quello utilizzo, se lo ritieni non attendibile nella distribuzione di malware, potresti indicarmi un sito similare di tua conoscenza? In tal modo sarò felice di poter ripetere i miei test. :)

Lo farò volentieri, davvero! Vorrei iniziare a vedere un pò di fatti concreti in un modo o nell'altro. Attendo tue news!

Via, domani voglio immedesimarmi medico, vediamo un po se posso farlo :D ;)

Comunque per qualsiasi informazione su come effetuare i test in maniera scientifica e valida, vai pure su www.amtso.org

Ci sono molti documenti che ti guideranno su come effettuare i vari test.

In bocca al lupo ;)

Via, domani voglio immedesimarmi medico, vediamo un po se posso farlo :D ;)

Se rispondessi alla tua provocazione entreremmo in un'infinita diatriba, sicuramente inutile ai fini di questo thread, non trovi? :)
Preferisco che tu concentri le tue risposte su ciò che ti ho gentilmente chiesto. Se non conosci fonti alternative valide ed affidabili riterro validi i miei test. Diversamente mi rimetterò all'opera. E poi, vuoi farmi credere che per lanciare un comando di scansione ci voglia una laurea specifica? :D

Ti ho risposto, comincia a collezionare sample seguendo le linee guida riconosciute a livello internazionale.

Non perdere tempo a prendere cose da altri, comincia a fare tu ;) Se non sai da dove comnciare o come farlo, hai risolto il problema a priori: non puoi farlo.

Sì, per testare dei prodotti professionali quanto meno bisognerebbe avere una conoscenza approfondita dell'argomento, e non lanciare una riga di comando.

Ora inizia, l'AMTSO ti aspetta ;)

Comunque per qualsiasi informazione su come effetuare i test in maniera scientifica e valida, vai pure su www.amtso.org

Ci sono molti documenti che ti guideranno su come effettuare i vari test.

In bocca al lupo ;)

Thanks for the info ;), ma mi servirebbe una fonte da cui prelevare i sample. Immagino tu ne conosca, quindi attendo qualche link attendibile.

Thanks for the info ;), ma mi servirebbe una fonte da cui prelevare i sample. Immagino tu ne conosca, quindi attendo qualche link attendibile.

Direi che ne conosco, visto che è il mio lavoro. E non sono pubblici, ovviamente

Ti ho risposto, comincia a collezionare sample seguendo le linee guida riconosciute a livello internazionale.

Non perdere tempo a prendere cose da altri, comincia a fare tu ;) Se non sai da dove comnciare o come farlo, hai risolto il problema a priori: non puoi farlo.

Sì, per testare dei prodotti professionali quanto meno bisognerebbe avere una conoscenza approfondita dell'argomento, e non lanciare una riga di comando.

Ora inizia, l'AMTSO ti aspetta ;)

eraser, apprezzo sinceramente ciò che mi stai consigliando, dico sul serio. Tuttavia, dato che non ho intenzione di creare un servizio professionale per il quale mi dovrei sicuramente cimentare in documentazioni specifiche, perchè non indicarmi direttamente qualche link a dei sample attendibili? Saranno problemi miei se non seguirò alla lettera determinate indicazioni, non credi? Se vuoi non farò disinformazione in questo thread ma terrò per me i risultati. :)

eraser, apprezzo sinceramente ciò che mi stai consigliando, dico sul serio. Tuttavia, dato che non ho intenzione di creare un servizio professionale per il quale mi dovrei sicuramente cimentare in documentazioni specifiche, perchè non indicarmi direttamente qualche link a dei sample attendibili? Saranno problemi miei se non seguirò alla lettera determinate indicazioni, no credi? Se vuoi non farò disinformazione in questo thread ma terrò per me i risultati. :)

Se non vuoi fornire un servizio professionale allora prendi pure i sample che vuoi, semplicemente riceverai comunque critiche perché saranno risultati "falsati" a priori :)

Basta metterlo in conto :) In tal caso scusa del disturbo :)

Se non vuoi fornire un servizio professionale allora prendi pure i sample che vuoi, semplicemente riceverai comunque critiche perché saranno risultati "falsati" a priori :)

Basta metterlo in conto :) In tal caso scusa del disturbo :)

Finchè non avrò da parte tua alternative valide, quello sarà. Scusami tu, non amo i politicanti e sicuramente tu non lo sei, ma basterebbe indicare fonti valide per prelevare campioni da utilizzare per i test che ognuno potrebbe eseguire. Senza nulla togliere chiaramente a chi certe cose le fa di mestiere. ;)

Come già detto prima, utilizzo quel che conosco. A questo punto contribuisci tu. Se non sei interessato direi che non ha più senso continuare. Il tuo punto di vista lo abbiamo capito, ma finchè le parole non si trasformano in fatti, rimane tutto opinabile.

Finchè non avrò da parte tua alternative valide, quello sarà. Scusami tu, non amo i politicanti e sicuramente tu non lo sei, ma basterebbe indicare fonti valide per prelevare campioni da utilizzare per i test che ognuno potrebbe eseguire. Senza nulla togliere chiaramente a chi certe cose le fa di mestiere. ;)

Come già detto prima, utilizzo quel che conosco. A questo punto contribuisci tu. Se non sei interessato direi che non ha più senso continuare. Il tuo punto di vista lo abbiamo capito, ma finchè le parole non si trasformano in fatti, rimane tutto opinabile.

Dunque, mettiamo le cose in chiaro.

Chiunque si dedichi ai testing sa che la parte cruciale è la creazione di un test set e la sua validazione. È un lavoro lungo, delicato, difficile e che necessita di tempo ed esperienza.

Tu arrivi, prendi il lavoro di altri senza sapere se siano validi o meno perché non hai idea di come farlo. Poi se vieni criticato pretendi che chi critica ti fornisca il proprio materiale che è frutto di lavoro di anni e di studi professionali, e se ti dicono che non è pubblico parli di persone che chiacchierano senza contribuire.

Invece di pretendere dagli altri datti da fare. E chiediti per quale motivo non esistono collezioni di sample verificati online accessibili a tutti. Perché nessuno svende il proprio lavoro per nulla, quello che invece tu pretendi come pegno.

E vieni a parlare di politichese tu, che sei il primo che lo fa con questi ragionamenti da bambini che vogliono giocare a sapere le cose quando la realtà è che vogliono solo la pappa pronta.

Datti da fare e fatti una tua collezione verificata. Se non vuoi farla, lascia perdere e continua con test che sono fasulli.

Buona notte

David Wood di VirusSign mi ha risposto in questo modo:

The package include a report file, it is a text file but not virus body, so, you need to remove those files, only .vir reserved, and then make the test, it will be ok.

Chiedo quindi scusa perchè ho ingenuamente ritenuto che tutti i file presenti negli archivi, al di là della loro estensione, contenessero malware. Alla luce di ciò ho modificato i risultati ottenuti:

VirusSignList_Free_130121 (campioni non rilevati su un totale di 100 file infetti):

Kaspersky Internet Security: 0/100
Bitdefender Antivirus Plus: 3/100
Emsisoft Anti-Malware: 3/100
avast! Free Antivirus 8/100
COMODO Antivirus: 31/100
Roboscan Internet Security: 77/100

VirusSignList_Free_130123 (campioni non rilevati su un totale di 100 file infetti):

Avira Free Antivirus 1/100
avast! Free Antivirus 5/100

Spero non ve la prendiate con la mia buona fede nè mi rinfacciate la cosa.
Se saranno graditi altri test, tempo permettendo, li effettuerò volentieri. Diversamente mi trasformerò in un comune lettore di forum passivo! :D

...
Roboscan Internet Security: 77/100
...

Avevi attivato l'euristica su Roboscan?

Di default è disattivata.

tutti i test sono stati eseguiti a "default". Come ho scritto nel mio precedente post l'unica "inaccortezza" che ho avuto è stata corretta. Comunque ho intenzione di effettuare nuovi test tra avast!, AVG, Avira e Roboscan tutti in versione free, a default e con impostazioni settate al max.

tutti i test sono stati eseguiti a "default". Come ho scritto nel mio precedente post l'unica "inaccortezza" che ho avuto è stata corretta. Comunque ho intenzione di effettuare nuovi test tra avast!, AVG, Avira e Roboscan tutti in versione free, a default e con impostazioni settate al max.

perfetto, poi facci sapere

VirusSignList_Free_130121 (campioni non rilevati su un totale di 100 file infetti):

Kaspersky Internet Security: 0/100
Bitdefender Antivirus Plus: 3/100
Emsisoft Anti-Malware: 3/100
avast! Free Antivirus 8/100
COMODO Antivirus: 31/100
Roboscan Internet Security: 77/100

VirusSignList_Free_130123 (campioni non rilevati su un totale di 100 file infetti):

Avira Free Antivirus 1/100
avast! Free Antivirus 5/100

Spero non ve la prendiate con la mia buona fede nè mi rinfacciate la cosa.
Se saranno graditi altri test, tempo permettendo, li effettuerò volentieri. Diversamente mi trasformerò in un comune lettore di forum passivo! :D

graditissimi, in effetti sarei curioso di vedere con i settaggi al max come si comportano i noti freeware... potresti includere anche comodo6 con l'euristica media alta ? (se ricordo bene di default mi pare sia su "low" )

p.s. thanks !! :)

David Wood di VirusSign mi ha risposto in questo modo:

The package include a report file, it is a text file but not virus body, so, you need to remove those files, only .vir reserved, and then make the test, it will be ok.

Chiedo quindi scusa perchè ho ingenuamente ritenuto che tutti i file presenti negli archivi, al di là della loro estensione, contenessero malware. Alla luce di ciò ho modificato i risultati ottenuti:

VirusSignList_Free_130121 (campioni non rilevati su un totale di 100 file infetti):

Kaspersky Internet Security: 0/100
Bitdefender Antivirus Plus: 3/100
Emsisoft Anti-Malware: 3/100
avast! Free Antivirus 8/100
COMODO Antivirus: 31/100
Roboscan Internet Security: 77/100

VirusSignList_Free_130123 (campioni non rilevati su un totale di 100 file infetti):

Avira Free Antivirus 1/100
avast! Free Antivirus 5/100

Spero non ve la prendiate con la mia buona fede nè mi rinfacciate la cosa.
Se saranno graditi altri test, tempo permettendo, li effettuerò volentieri. Diversamente mi trasformerò in un comune lettore di forum passivo! :D

ecco adesso i risultati si avvicinano alla realtà ma mi fa strano roboscan,volevo provare ma il server per scaricare la lista,mi chiede un login che non conosco

Ragazzi sto scaricando il più recente archivio contenente oltre 3200 elementi malevoli, purtroppo però sta scaricando lentissimo e dopo poco si interrompo, nonostante stia usando IDM per il download non supporta il resume. Quindi se il download non va in porto accontentatevi di meno malware :)

EDIT: nada... ricevo errore di timeout durante il download. Dovrò quindi optare per i pacchetti da 20Mb l'uno... cercherò di scaricarne il più possibile, vedo che quelli si scaricano alla grande!

Non è una questione di chi sta dietro ai test (in questo caso il sottoscritto) ma di chi distribuisce i sample. VirusSign è riconosciuta a livello internazionale. A questo punto perchè qualcuno di voi non si prende la briga di fare gli stessi test che ho effettuato io utilizzando la medesima fonte?! :)
non hai risposta alla mia domanda,qual'e' il login?
volevo provare ma il server per scaricare la lista,mi chiede un login che non conosco

non hai risposta alla mia domanda,qual'e' il login?

Devi mandare una mail a service@virussign.com

Qua comunque trovi le info: http://virussign.com/vslist.html

Devi mandare una mail a service@virussign.com

Qua comunque trovi le info: http://virussign.com/vslist.html

inviata...attendiamo;)

ho scaricato gli archivi VirusSignList_Free_130121 -> VirusSignList_Free_130201 per un totale di 1008 malware. Adesso finisco di installare tutti gli AV su macchina virtuale e poi inizio le scansioni.

graditissimi, in effetti sarei curioso di vedere con i settaggi al max come si comportano i noti freeware... potresti includere anche comodo6 con l'euristica media alta ? (se ricordo bene di default mi pare sia su "low" )

p.s. thanks !! :)

vedo cosa posso fare per Comodo, se non è questa al limite la prossima volta!

EDIT: lo sto scaricando, includerò anche lui nei test. ;)

Tipo di test: scansione on-demand
Campioni utilizzati: da "VirusSignList_Free_130121" a "VirusSignList_Free_130201" (11 archivi in totale)

Parametri di default (campioni non rilevati su un totale di 1008 file infetti)

AVG Anti-Virus Free Edition: 12/1008
Avira Free Antivirus: 13/1008
avast! Free Antivirus: 33/1008
Roboscan Internet Security: 60/1008
COMODO Antivirus: 205/1008

Parametri di massima protezione (campioni non rilevati su un totale di 1008 file infetti)

Avira Free Antivirus: 8/1008
AVG Anti-Virus Free Edition: 12/1008
avast! Free Antivirus: 31/1008
Roboscan Internet Security: 59/1008
COMODO Antivirus: 205/1008

Giusto per curiosità ho testato anche Malwarebytes Anti-Malware (che come ben sapete è un prodotto complementare): 279/1008

Mi sono ricreduto con Roboscan, evidentemente con sample meno recenti si è comportato meglio del previsto. Inoltre, sorpresone inaspettato per AVG... non credevo potesse andare così bene!

... in effetti rispetto a qualche anno fa AVG free è migliorato molto, mi sorprende invece Avast free, piuttosto lontano da Avira ed AVG.

considerato che Roboscan a default non ha l'euristica attiva, penso che su file molto recenti (tra cui alcuni sono sicuramente zeroday o oneday) la cosa si faccia sentire e vada ad inficiare il risultato, invece su file già presenti nelle firme sue o di BD offre una copertura discreta

Nell'ultimo archivio di oggi, David Wood ha separato in cartelle diverse i file di report da quelli contenenti malware...


Tipo di test: scansione on-demand
Campioni utilizzati: "VirusSignList_Free_130202"

Parametri di massima protezione (campioni non rilevati su un totale di 500 file infetti)

Avira Free Antivirus: 4/500
AVG Anti-Virus Free Edition: 12/500
avast! Free Antivirus: 16/500
Roboscan Internet Security: 31/500
COMODO Antivirus: 99/500

Emsisoft Anti-Malware: 10/500
Malwarebytes Anti-Malware: 139/500

...direi che il quadro di oggi è pressochè equivalente a quello ottenuto ieri.

giusto una nota a margine su uno dei partecipanti ai test AV-Comparatives ovvero Quihoo che è stata avvertita dal governo cinese di non far più la furba spacciando un suo prodotto per un aggiornamento microsoft da dover installare
http://www.neowin.net/news/chinese-firm-labeled-bloatware-as-microsoft-security-update
Prevedo non sarà nei test del 2013, ho come una sensazione... magari sostituita da un altro prodotto di quelle parti come Kingsoft, vedremo.
Comunque essendo solo in cinese per noi è inservibile, mentre ci fosse Kingsoft sarebbe interessante

considerato che Roboscan a default non ha l'euristica attiva, penso che su file molto recenti (tra cui alcuni sono sicuramente zeroday o oneday) la cosa si faccia sentire e vada ad inficiare il risultato, invece su file già presenti nelle firme sue o di BD offre una copertura discreta

ho fatto lo stesso test con i sample di oggi e roboscan non individua 23 infezioni,su 500
la cosa strana e che sia con euristica attiva che disattivata il risultato non cambia

vedevo che nei risultati c'è scritto scansione on demand, io non ho guardato e neppure mi sono molto interessato a cosa sia quel file di virus che state provando, comunque effettivamente se è solo una scansione da tasto destro non penso che l'euristica migliori le cose molto, è un test di semplici firme così, l'euristica classica di suo non è coinvolta. Se invece quel test è fatto per provare a installare le schifezze che sono nello zip lanciandole, in quel caso l'euristica entra in gioco e fa molta differenza, vale più delle firme

vedevo che nei risultati c'è scritto scansione on demand, io non ho guardato e neppure mi sono molto interessato a cosa sia quel file di virus che state provando, comunque effettivamente se è solo una scansione da tasto destro non penso che l'euristica migliori le cose molto, è un test di semplici firme così, l'euristica classica di suo non è coinvolta. Se invece quel test è fatto per provare a installare le schifezze che sono nello zip lanciandole, in quel caso l'euristica entra in gioco e fa molta differenza, vale più delle firme

ho fatto lo stesso test scansione on demand su 500 file
roboscan non rilevati 22 file
bitdefender 11
quindi una leggera differenza c'è

Buonasera a tutti, spero mi perdoniate se la richiesta non è proprio in tema con la discussione, ma
vorrei chiedere a voi esperti in sicurezza se esiste un modo x accertarsi se un file è veramente pulito
al 100%?.....
Infatti ho scaricato un file da internet, il quale dalle scansioni fatte con Kaspersky, Avira free e
Malwarebytes, sembrerebbe pulito..... però soltanto il fatto di averlo scaricato da un sito di dubbia
affidabilità (www.soft82.com) non mi fa stare tranquillo al 100%!!
In verità ho eseguito anke una scansione online su Virustotal, ma no saprei se tutto ciò può
bastare....... secondo voi quali altre verifiche potrei fare per avere la certezza che il file sia
veramente pulito??

Buonasera a tutti, spero mi perdoniate se la richiesta non è proprio in tema con la discussione, ma
vorrei chiedere a voi esperti in sicurezza se esiste un modo x accertarsi se un file è veramente pulito
al 100%?.....
Infatti ho scaricato un file da internet, il quale dalle scansioni fatte con Kaspersky, Avira free e
Malwarebytes, sembrerebbe pulito..... però soltanto il fatto di averlo scaricato da un sito di dubbia
affidabilità (www.soft82.com) non mi fa stare tranquillo al 100%!!
In verità ho eseguito anke una scansione online su Virustotal, ma no saprei se tutto ciò può
bastare....... secondo voi quali altre verifiche potrei fare per avere la certezza che il file sia
veramente pulito??

Se hai la possibilità di reperire i valori dell hash del file (MD5 o SHA-1) sarebbe un'ottima verifica. Per es. Microsoft rilascia su Technet e MSDN i valori hash delle ISO scaricabili dagli utenti abbonati. Dato che non hai specificato il tipo di file che hai scaricato, non sempre tale verifica è possibile, quindi in tal caso potresti utilizzare un "Behavior Blocker" tipo Emsisoft Mamutu o un "HIPS".

Buonasera a tutti...
vorrei chiedere [...] se esiste un modo x accertarsi se un file è veramente pulito
al 100%?....

io ti consiglio anche la politica del vino che più riposa più diventa buono.

In sostanza, lasci il file "fermentare" e poi (diciamo) tra 3/4 giorni ripeti l'analisi su Virustotal...


Meglio ancora cmq se eviti di eseguirlo andando a recuperare il file in questione presso un'altra fonte.

Buonasera a tutti, spero mi perdoniate se la richiesta non è proprio in tema con la discussione, ma
vorrei chiedere a voi esperti in sicurezza se esiste un modo x accertarsi se un file è veramente pulito
al 100%?.....
Infatti ho scaricato un file da internet, il quale dalle scansioni fatte con Kaspersky, Avira free e
Malwarebytes, sembrerebbe pulito..... però soltanto il fatto di averlo scaricato da un sito di dubbia
affidabilità (www.soft82.com) non mi fa stare tranquillo al 100%!!
In verità ho eseguito anke una scansione online su Virustotal, ma no saprei se tutto ciò può
bastare....... secondo voi quali altre verifiche potrei fare per avere la certezza che il file sia
veramente pulito??

http://www.hwupgrade.it/forum/showpost.php?p=38990025&postcount=5

forse non sono stato abbastanza esaustivo, 3GG di pausa.

@TUTTI

torniamo IT grazie

Ecco la lista dei partecipanti 2013 di AV-C

AhnLab
avast!
AVG
AVIRA
BitDefender
Bullguard
Emsisoft
eScan
ESET
Fortinet
F-Secure
G DATA
GFI - VIPRE
Kaspersky
Kingsoft
McAfee
Microsoft
Panda
Qihoo-360
Sophos
Tencent - QQ
Trend Micro

Curioso di vedere emsisoft sopratutto alla prova dei falsi positivi

...Curioso di vedere emsisoft sopratutto alla prova dei falsi positivi

Quoto :D

Dallo scorso anno alla Emsisoft hanno sostituito il secondo engine passando da Ikarus a Bitdefender proprio per metter fine all'alto numero di falsi positivi, quindi non credo ci saranno grosse sorprese.

Virus Bulletin RAP Test fino a Febbraio

http://www.virusbtn.com/vb100/rap-index.xml

Nessuna grande sorpresa, BD e fratellini e Avira stanno in testa

ciao a tutti,

scusate se scrivo qua ma non trovo il tread di bitdefender 2013...

uso bitdefender a pagamento nella versione total da qualche anno e a parte un grave inconveninete con un aggiornamento mi son sempre trovato molto bene.

ho visto sul sito ufficiale che c'è una promozione

link promozione (http://www.bitdefender.it/media/html/b/?pid=OD_IT_29FEB&icid=IT_29feb_homepage_banner)

però ho letto online pareri moooolto discordanti :mc:
le review che ho visto danno tutte i voti più alti mai dati e lo elogiano a destra e a manca.
i commenti degli utenti invece vanno da zero a dieci nella stessa apgina. il fatto è che gli zero son davvero molti e lamentano crash del pc continui, problemi vari tutti molto gravi fin dall' installazione.

voi che ne dite? qualcuno può chiarirmi le idee/ spiegarmi al faccenda?

grazie :)

scusate se scrivo qua ma non trovo il tread di bitdefender 2013...
Qui http://www.hwupgrade.it/forum/showthread.php?t=1782562

ciao a tutti,

scusate se scrivo qua ma non trovo il tread di bitdefender 2013...

uso bitdefender a pagamento nella versione total da qualche anno e a parte un grave inconveninete con un aggiornamento mi son sempre trovato molto bene.

ho visto sul sito ufficiale che c'è una promozione

link promozione (http://www.bitdefender.it/media/html/b/?pid=OD_IT_29FEB&icid=IT_29feb_homepage_banner)

però ho letto online pareri moooolto discordanti :mc:
le review che ho visto danno tutte i voti più alti mai dati e lo elogiano a destra e a manca.
i commenti degli utenti invece vanno da zero a dieci nella stessa apgina. il fatto è che gli zero son davvero molti e lamentano crash del pc continui, problemi vari tutti molto gravi fin dall' installazione.

voi che ne dite? qualcuno può chiarirmi le idee/ spiegarmi al faccenda?

grazie :)

Io uso Emsisoft che ha il suo motore e va benissimo, però per lavoro, anni orsono, ne installai tantissimi e ho avuto parecchi problemi all'epoca, parlo delle versioni fino alla 2010, quindi non posso dire che quella attuale sia deficitaria, sarebbe scorretto ;)

Virus Bulletin RAP Test fino a Febbraio

http://www.virusbtn.com/vb100/rap-index.xml

Nessuna grande sorpresa, BD e fratellini e Avira stanno in testa

E' sparito Outpost? :confused:

E' sparito Outpost? :confused:

ovvio, è stato testato l'ultima volta a giugno e il report va da luglio ad oggi, quindi chiaramente non è presente

quindi Avira è ancora un buon antivirus?

quindi Avira è ancora un buon antivirus?

Non è mai stato un "cattivo" antivirus ;)

infatti. :)
ovviamente ci riferiamo anche alla versione free, giusto?

infatti. :)
ovviamente ci riferiamo anche alla versione free, giusto?
Motore di scansione ed euristica sono identici.
Quello che becca la versione a pagamento lo becca anche la free

capito.

come è possibile che Avira free sia migliore di avira Pro?!

come è possibile che Avira free sia migliore di avira Pro?!

non è migliore, avira pro si aggiorna anche ogni ora, la free no;)

come è possibile che Avira free sia migliore di avira Pro?!
Non è migliore, sono uguali.
C'è anche scritto in fondo: "entries in red only tested once"
Quindi semplicemente avira free è stato testato una volta, e avira pro più volte, e dunque quello di avira pro è il risultato di una media di voti.

Secondo voi questo test è pura fantasia o possiamo ritenerlo attendibile
https://www.facebook.com/ZoneAlarmFi...61683100556760
P.S.
forse la pagina non è più leggibile, cmq secondo un test ,zonealarm antivirus free
risulta al primo posto nei test degli AV free, certo che se fosse così me lo scarico subito :-D

Secondo voi questo test è pura fantasia o possiamo ritenerlo attendibile
https://www.facebook.com/ZoneAlarmFi...61683100556760
P.S.
forse la pagina non è più leggibile, cmq secondo un test ,zonealarm antivirus free
risulta al primo posto nei test degli AV free, certo che se fosse così me lo scarico subito :-D

:D ovviamente loro hanno preso come immagine un test di AVTest.org di giugno che era loro particolarmente favorevole rispetto ai concorrenti free che si stavano concentrando su versioni nuove quindi comprensibilmente un pelo sottotono (Avast e avg)
Sono le baggianate marketing di cui non è immune neppure la politica, ma a differenza di quest'ultima almeno il test è veritiero, è una mezza verità
Il test attuale però mostra questa classifica (mettila in ordine di protezione che si può fare)
http://www.av-test.org/en/tests/home-user/windows-7/novdec-2012/
e come vedi è a livello di Panda free ma sta dietro a Avast free e AVG free oltre che dietro ad Avira Free che è un pelo meno prestazionale della versione a pagamento con FW incluso ma sta sicuramente davanti a ZA

ZA usa Kaspersky come firme ed engine quindi si presume dia risultati vicini a quelli di Kaspersky come antivirus. Il problema di ZA (che ho provato quindi ti dico a ragion veduta) è che non ho mai visto nulla di tanto pesante, usa 100 mega solo per l'icona della tray :doh: ti lascio immaginare il resto; trasformerebbe un 8 core con 64gb di ram in un netbook atom :read:
Quindi non è proprio consigliabile, in un test sulla leggerezza sarebbe largamente ultimo

:D ovviamente loro hanno preso come immagine un test di AVTest.org di giugno che era loro particolarmente favorevole rispetto ai concorrenti free che si stavano concentrando su versioni nuove quindi comprensibilmente un pelo sottotono (Avast e avg)
Sono le baggianate marketing di cui non è immune neppure la politica, ma a differenza di quest'ultima almeno il test è veritiero, è una mezza verità
Il test attuale però mostra questa classifica (mettila in ordine di protezione che si può fare)
http://www.av-test.org/en/tests/home-user/windows-7/novdec-2012/
e come vedi è a livello di Panda free ma sta dietro a Avast free e AVG free oltre che dietro ad Avira Free che è un pelo meno prestazionale della versione a pagamento con FW incluso ma sta sicuramente davanti a ZA

ZA usa Kaspersky come firme ed engine quindi si presume dia risultati vicini a quelli di Kaspersky come antivirus. Il problema di ZA (che ho provato quindi ti dico a ragion veduta) è che non ho mai visto nulla di tanto pesante, usa 100 mega solo per l'icona della tray :doh: ti lascio immaginare il resto; trasformerebbe un 8 core con 64gb di ram in un netbook atom :read:
Quindi non è proprio consigliabile, in un test sulla leggerezza sarebbe largamente ultimo
però forse mi sfugge, ma non vedo roboscan che attualmente uso con win xp

Infatti Roboscan non c'è

Sono testati solo alcuni antivirus, non tutti

troppa confusione per il momento tengo roboscan sperando che sia uno dei migliori

però forse mi sfugge, ma non vedo roboscan che attualmente uso con win xp

L'unico che ha testato Roboscan ed in un certo senso ce lo ha fatto scoprire a noi occidentali è stato VirusBulletin
Gli altri forse anche giustamente preferiscono testare BitDefender e solo alcuni dei tanti "figli" che usano o dovrebbero usare lo stesso engine+firme quindi con risultati quasi simili, altrimenti per fare i test dovrebbero analizzare 100 prodotti e costa assai

Secondo voi questo test è pura fantasia o possiamo ritenerlo attendibile
https://www.facebook.com/ZoneAlarmFi...61683100556760
P.S.
forse la pagina non è più leggibile, cmq secondo un test ,zonealarm antivirus free
risulta al primo posto nei test degli AV free, certo che se fosse così me lo scarico subito :-D

http://www.hwupgrade.it/forum/showpost.php?p=39104322&postcount=3586

Dal momento che continui a postare dappertutto e a vanvera, 5GG di pausa, ti avevo avvisato.

edit. Scusate!

Test russo su parecchi AV testati su Win8 32 bit
Purtroppo mai una volta che facciano le cose bene e li testino a 64bit, così si vedrebbero le magagne di alcuni. La versione 8 a 32bit l'avranno forse 5 pc al mondo.
Comunque buon test, le colonne in russo rappresentano le voci descritte appena sopra in inglese
http://translate.google.com/translate?hl=en&sl=ru&tl=en&u=http%3A%2F%2Fwww.comss.ru%2Fpage.php%3Fid%3D1274

Emsisoft number 1 a quanto vedo, ma non avevo tanti dubbi ;)

Emsisoft number 1 a quanto vedo, ma non avevo tanti dubbi ;)

però lo è anche in pesantezza e lunghezza delle scansioni :D
Il test io l'ho messo perchè fatto su 8 e non son tanti per ora, ma non penso abbia grande valenza se non di mera conoscenza, vi sono strane cose come il fatto che BDFree sia molto sotto alla versione a pagamento, quando gli sviluppatori hanno ribadito che hanno le stesse firme ed engine (e quindi il risultato non deve essere così differente), inoltre ZAFree non può mai essere meglio di ZAInternet Security di un 30% quando sono identici, idem i 2 prodotti PCTools separati di un 20%
Francamente per me vale molto poco perchè queste stranezze non sono spiegabili se non con un test fatto alla cavolo, quindi ha solo una valenza amatoriale, per arrivate alla professionalità di AV-Comparatives di strada questi ne devono fare ancora tanta

A quando un nuovo test di AV-C? :confused:

Di solito i test di av-c vengono fatti a febbraio e i risultati pubblicati ad aprile

Relativamente a AV-Comparatives oggi hanno pubblicato i risultati del sondaggio che annualmente facciamo sul loro sito, è sempre una cosa molto importante e si vede che molti dei partecipanti sono più che semplici utenti, lo si evince dalla % di utenti 7 e 8 ben sopra la media come di utenti di browser (Opera sta al 6% contro un dato reale che sta al 2% scarso)

http://www.av-comparatives.org/images/docs/security_survey2013_en.pdf

l'ultimo test matousec
il nuovo cis 6 sulle orme del precedente, l'ultimo Outpost molto vicino (peccato che la sua versione free sia ormai vecchissima e sta molto distante), ottimo KIS e PrivateFW che è davero lì ad un passo. Come detto a parte KIS stendiamo un velo pietoso sulle altre suite a pagamento che sono veramente inadeguate
http://www.matousec.com/projects/proactive-security-challenge-64/results.php

AV-Test.org primo test fatto su windows 8 quindi molto importante
Si segnalano al top (mettete in ordine di protezione la lista) come sempre i soliti BD e fratelli su tutti, assieme a Kaspy e TrendMicro. Ottima la performance dei free AVG e Avast, decisamente male Avira (io lo dico da tanto che se il test è fatto su un sistema a 64bit o nuovo come 8 i tedeschi sono in difficoltà) e anche Comodo 6. Ora vediamo cosa si inventerà il CEO di Comodo per screditare il test:D. Microsoft è praticamente non serve a nulla :read:
A voi

http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/

:cool: interessante, certo che se uno dovesse andare dietro tutti i test cambierebbe AV ogni 2 mesi, pochi giorni fa è stato postato un test dove Avira era quasi primo, qui sembra nella zona medio bassa della classifica.

Alla fine poco mi importa il risultato singolo, vediamo cosa dice Av-comparatives tra pochi giorni, anche se pur avendo Windows 8 64 bit non mi sogno nemmeno di cambiarlo, 0 problemi, mai un virus, mai una rottura di scatole.

Le poche volte che ho tentato strade alternative mi sono sempre pentito, quindi evidentemente sarò un cliente affezionato LOL :D

AV-Test.org primo test fatto su windows 8 quindi molto importante
Si segnalano al top (mettete in ordine di protezione la lista) come sempre i soliti BD e fratelli su tutti, assieme a Kaspy e TrendMicro. Ottima la performance dei free AVG e Avast, decisamente male Avira (io lo dico da tanto che se il test è fatto su un sistema a 64bit o nuovo come 8 i tedeschi sono in difficoltà) e anche Comodo 6. Ora vediamo cosa si inventerà il CEO di Comodo per screditare il test:D. Microsoft è praticamente non serve a nulla :read:
A voi

http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/

Oppure AV-Test è semplicemente un test ridicolo.
A risentirci all'uscita del test AV-C.

PS. tra l'altro in questo AV-Test Avira ha sempre ottenuto risultati scadenti, non in linea con gli altri test, anche quando era al massimo del suo splendore su W7 32 bit.... un pò sospetto, non trovate? :asd:

AV-Test.org primo test fatto su windows 8 quindi molto importante
Si segnalano al top (mettete in ordine di protezione la lista) come sempre i soliti BD e fratelli su tutti, assieme a Kaspy e TrendMicro. Ottima la performance dei free AVG e Avast, decisamente male Avira (io lo dico da tanto che se il test è fatto su un sistema a 64bit o nuovo come 8 i tedeschi sono in difficoltà) e anche Comodo 6. Ora vediamo cosa si inventerà il CEO di Comodo per screditare il test:D. Microsoft è praticamente non serve a nulla :read:
A voi

http://www.av-test.org/en/tests/home-user/windows-8/janfeb-2013/ Ciao Romagnolo questo della sicurezza e' un tema che mi interessa ed affascina. Ho provato diversi antivirus, firewall e antispyre ed da 5 anni uso felicemente la suite di KASPERSKY. Non sai quante volte mi ha salvato da codici maligni di vario tipo . Funziona vedo , inotre col social network chi adersce puo' inviare il il problema e i tecnici provvedono a risolverlo. Ti diro' di piu' ho notato che i dati pericolosi sono passati in solo 6 mesi da 75.000.000 a circa 280.000.000 , certo non c'e' da stare allegri, soprattutto per chi come me ha un conto online. Ovvio uso anche tutte le precauzioni. Quello che mi e' dispiaciuto che prima delk K.I.S 2013 usavo PURE. Purtroppo l'ultima versione doveva avere qualche problema , perche' non sono riuscito a finire di installarla. Invece con K.I.S 2013, tutto e' filato liscio come l'olio. Mi piacerebbe conoscere il parere di altri che si affidano al famoso informatico russo se hanno avuto problemi. Buona serata a tutti

AV-Comparatives Real World Marzo

http://malwaretips.com/attachment.php?aid=4158

considerate che AV-C aveva messo la classifica ma la ha poi ritirata dal suo sito perchè qualche risultato è da rivedere e pubblicherà la definitiva tra qualche giorno, prendete quindi lo specchiettino come indicativo
Al vertice i soliti fratelli di BD e Kaspy mentre BD di suo ha perso qalche colpo ma sara un 0.2%.
Notevole Avast Free che arriva al 100% con la sandbox attiva. In generale direi una buona situazione per quasi tutti i più blasonati, con Avira che cala un po' e sta a livello di Panda

@ BIODANCERO: Kaspy è il miglior AV da anni, e se non vi fossero AV Free allo stesso suo livello o quasi, allora consiglierei Kaspy, il quale ha un unico difetto per me però irritante che è quello di non digerire altri programmi di sicurezza sul pc, e io che ne provo tanti e amo le difese multilivello create da più prodotti quindi non lo userò mai. Per ogni problematica in guide di sicurezza trovi la discussione su Kaspersky quindi per eventuali problemi chiedi lì

News da AV-Comparatives

Il test real world di marzo di cui parlavo sopra è ufficialmente disponibile
http://chart.av-comparatives.org/chart1.php

Il test File Detection è anche esso appena uscito

http://www.av-comparatives.org/comparativesreviews/detection-test/257-file-detection-test-march-2013

I primi sono quelli che si immaginava per il tipo di test ovvero BitDefender e fratelli, Kaspy e Avira
Emsisoft paga i falsi positivi dell'engine di casa rispetto a quello BD, che lo porta a scalare verso il basso un pelo, comunque a parte Norton (che fa peggio di Windows Defender :D ) Windows appunto che è preso come base e la cinesata Ahnlab direi tutti su ottimi livelli con una percentuale di mancate rilevazioni che vanno da 0,1 a 2,5 % su un totale di più di 136.000 malware

Come avevo previsto Avira in questo Test fa benissimo, anzi direi che e' forse il miglior prodotto per percentuale di virus individuali e falsi positivi.
Per AV-TEST invece dovrebbe essere nella fascia medio bassa.

E quindi chi ha ragione? :O

Io mi fido di Av-comparatives e Matousec per i firewall.

Il più affidabile imho è AV-Comparatives, ma nei test real-world e soprattutto nei test di disinfezione (a che vi serve rilevare il mondo se poi l'AV non riesce a ripulire a dovere il PC?).

Ad oggi ritengo che il tipico test di rilevamento on-demand non sia poi molto indicativo visto che le componenti degli AV sono molteplici e sinergiche tra loro.

Diciamo che secondo me i test da tenere in considerazione per la scelta degli AV sono questi:

Rilevamento e protezione:
http://chart.av-comparatives.org/chart1.php

Efficenza della disinfezione quando il sistema è ormai infetto:
http://www.av-comparatives.org/images/docs/avc_rem_201211_en.pdf

Test del Firewall:
http://www.matousec.com/projects/proactive-security-challenge-64/results.php

Ci sarebbe anche il test della pesantezza volendo:
http://www.av-comparatives.org/images/docs/avc_per_201210_en.pdf

Da questi 4 test imho una persona può scegliere l'AV più adatto per se.

(a che vi serve rilevare il mondo se poi l'AV non riesce a ripulire a dovere il PC?).



Imho osservazione interessante :cool:

Il più affidabile imho è AV-Comparatives, ma nei test real-world e soprattutto nei test di disinfezione (a che vi serve rilevare il mondo se poi l'AV non riesce a ripulire a dovere il PC?).

Ad oggi ritengo che il tipico test di rilevamento on-demand non sia poi molto indicativo visto che le componenti degli AV sono molteplici e sinergiche tra loro.

Quoto, ma non ultima l'esperienza personale ;)

Ad oggi ritengo che il tipico test di rilevamento on-demand non sia poi molto indicativo visto che le componenti degli AV sono molteplici e sinergiche tra loro.

Nel caso un utente usi un Firewall con HIPS incorporato a mio avviso il test on-demand è non indicativo, bensì FONDAMENTALE..in quanto alla difesa Proattiva ci pensa soprattutto il Fw-HIPS.

PS. tra l'altro Avira rileva il 99.6% (2 punti in più di Avast) SUI 64 BIT.

CVD.

Done il test non prende in considerazione l'euristica ma è solo un test di firme con una cartella scansionata, in questo caso farlo a 32 o 64 bit non da differenze di sorta. La differenza tra avira 32 e avira 64 sta nei moduli euristici che non a caso entrano in gioco per esempio nel test real world (in parte) e nei test proactive (al 100% essendo praticamente tentantivi di installare zero days su un pc)

Occhio a non pensare come si pensava anni fa.
Il test sui file infetti da tasto destro, perchè semplificando è questo il test fatto da AVC non è più così fondamentale come lo era diciamo nel 2010 e prima.
Influiscono sul risultato la rapidità con cui in AV fa uscire la firma per il dato virus e Avira, ha una tempistica eccezionale nel passare dalla fase di studio dell'infezione all'uscita della "cura". Per fortuna almeno questo aspetto non è stato ancora troppo rovinato dagli scellerati che la stanno guidando. Il risultato di Avira è quindi quello che ci si deve aspettare da loro, è il loro punto di forza da sempre.
Il risultato su AVC del test real world è invece molto più importante perchè lì si denotano i problemi che un AV ha, e visto che Avira sull'on-demand è fantastico, il risultato nel test mondo reale diciamo medio che Avira ha è quindi sinonimo del fatto che sugli zerodays e sul webshield è fragile, e questo dovuto al fatto che non ha un sistema buono per individuarli, cosa che altri concorrenti hanno sviluppato meglio su sistemi 7 e 8.
Chiaramente se uno ha un hips potrebbe pure stare senza Av, il vero problema è che un hips non risponde da solo alle domande ma dipende dall'utente che ha 2 strade o prende quella giusta o prende quella errata, pure il miglior utente può rispondere male ad una richiesta dell'hips e in quel caso è infettato.
Nella mia classifica di giudizio metto in ordine questi test di AVC:
Real World protection test = quello che meglio simula l'uso che ne fa un utente ed è ben bilanciato tra pericoli del web, exploit del browser o java o flash, e pericoli malware, valutando l'AV nella sua completezza e coi vari moduli che lavorano in sinergia.
Proactive test (Euristica\comportamento) = dando per scontato che partiamo da un sistema pulito è questo il test più importante per un AV quando si hanno altre difese sul pc (l'hips o bb) poichè l'AV deve aiutare a intercettare quei pericoli a cui magari noi daremmo libero accesso (exploit java, flash, magari un malware camuffato da driver con tanto di certificato contraffatto di un produttore sicuro)
Detection Test = meno importante imho ma comunque serve una buona % di rilevamento virus e devo dire che mi sembra siano tutti su ottimi livelli
Performance Test = fondamentale anche lui nella scelta poichè deve esserci un bilanciamento tra leggerezza e sicurezza

Il test di pulizia lo valuto zero o quasi poichè non me ne farei nulla di un av come MSE che pulisce benissimo ma che mi fa infettare ad ogni respiro.

Il fatto che su AV-Test.org Avira non vada mai benissimo ma sia con risultati medi è dovuto semplicemente al fatto che il loro test è simile al real world di AV Comparatives e quindi pesano molto cose come la sinergia tra i moduli, il web shield, il mail shield, l'euristica più che avere ottima rilevazione on-demand e non da ultimo il test è stato fatto su 8 dove non è detto che l'Av funzioni come su 7 o XP anche se a parole i produttori dicono che non vi siano differenze (Avira diverge tra 32 e 64bit, cosa che omettono sempre di ricordare sul sito, sono convintissimo che altri hanno magagne simili) e che sono certificati e bla bla bla.

...
Premettendo che ognuno valuta quale test sia per lui più indicativo (Legolas qui sopra ne è un esempio) sono d'accordo con te solo in parte.

1) innanzitutto è molto riduttivo affermare "è solo un test di firme con una cartella scansionata". Queste firme entrano anche in azione nei vari "Real Time" quando un file mette piede su un PC...quindi la loro importanza è ben più marcata di quella che si intuisce dalle tue parole.

2) anch'io concordo su una minore importanza della capacità di disinfezione, in fondo questa, volendo, si può pure completare a mano.

3) su AV-T non dico nulla, dal momento che lo reputo un test farlocco, qui passiamo oltre. ;)

4) concordo sul fatto che il Real World Test di AV-C sia molto molto importante (anche se lo reputo alla pari del Detection Test, o pochissimo sopra). Però non è indicativo al 100%!
Nel test si esaminano solo gli AV, senza tener conto del fatto che siano o meno affiancati da altre soluzioni (Fw,HIPS,Sandbox,BB...)...giustamente aggiungo! (è infatti impossibile testare ogni possibile config.)

Tu dici (riferito al Proactive Test) "è questo il test più importante per un AV quando si hanno altre difese sul pc (l'hips o bb) poichè l'AV deve aiutare a intercettare quei pericoli a cui magari noi daremmo libero accesso".
Non sono d'accordo, perchè spetta proprio alle altre difese che affiancano l'AV il compito di intercettare quei pericoli: se dai libero accesso con CIS non glielo daresti forse anche con la Sandbox di Avast? :mbe:
Se proprio dovessi immaginarmi dare libero accesso ad un Virus dopo l'avviso del mio fido D+ preferirei che il mio AV intervenisse col suo database virale al Top (tipo Avira,Kaspersky o BitDefender).

Premettendo che ognuno valuta quale test sia per lui più indicativo (Legolas qui sopra ne è un esempio) sono d'accordo con te solo in parte.

1) innanzitutto è molto riduttivo affermare "è solo un test di firme con una cartella scansionata". Queste firme entrano anche in azione nei vari "Real Time" quando un file mette piede su un PC...quindi la loro importanza è ben più marcata di quella che si intuisce dalle tue parole.

2) anch'io concordo su una minore importanza della capacità di disinfezione, in fondo questa, volendo, si può pure completare a mano.

3) su AV-T non dico nulla, dal momento che lo reputo un test farlocco, qui passiamo oltre. ;)

4) concordo sul fatto che il Real World Test di AV-C sia molto molto importante (anche se lo reputo alla pari del Detection Test, o pochissimo sopra). Però non è indicativo al 100%!
Nel test si esaminano solo gli AV, senza tener conto del fatto che siano o meno affiancati da altre soluzioni (Fw,HIPS,Sandbox,BB...)...giustamente aggiungo! (è infatti impossibile testare ogni possibile config.)

Tu dici (riferito al Proactive Test) "è questo il test più importante per un AV quando si hanno altre difese sul pc (l'hips o bb) poichè l'AV deve aiutare a intercettare quei pericoli a cui magari noi daremmo libero accesso".
Non sono d'accordo, perchè spetta proprio alle altre difese che affiancano l'AV il compito di intercettare quei pericoli: se dai libero accesso con CIS non glielo daresti forse anche con la Sandbox di Avast? :mbe:
Se proprio dovessi immaginarmi dare libero accesso ad un Virus dopo l'avviso del mio fido D+ preferirei che il mio AV intervenisse col suo database virale al Top (tipo Avira,Kaspersky o BitDefender).

Il realtime è un avvisoche può essere originato da qualsiasi modulo dell'AV e in qualsiasi fase anche nel download, non è assolutamente detto che per esempio Norton che ha una % inferiore a MSE nella scansione da tasto destro si faccia bucare da un virus di cui non ha le firme e questo perchè ha anche altri sistemi per sopperire a quella mancanza, ti dico anzi che probabilmente il 90% di quello che non trova da firme lo trova comunque con l'euristica. Le firme erano tutto alcuni anni fa, ora che c'è un malware nuovo ogni 3 secondi le firme servono molto poco, Avira o Norton prendendo gli estremi sono nella realtà molto più vicini di quanto dalla sola classifica Detection. La paura oggi la fa il virus zeroday non quello di 8 giorni fa come quelli presenti nel test AVC che sono stoppati una settimana prima dei relativi aggiornamenti firme. Non è una situazione reale quella misurata da quel test e devo dire purtroppo, sarebbe bello fosse così saremmo tutti più tranquilli e qualsiasi Av usassimo perchè a parte MSE il cinese e Norton i restanti hanno tutto una performance ottima.
Io ho visto malware davvero ben studiati e CIS o OA o altri hips li farebbero installare senza avvertirti perchè usano un certificato legittimo tra quelli dei trusted vendors, altro esempio che ho provato è un programma legittimo preso dal sito del produttore che conosco, solo che il sito è stato manomesso e il prodotto ora contiene un malware, in questo caso agli avvisi daresti ok perchè non sono dissimili da quelli soliti che ricevi dal tuo hips.
In questi 2 casi sei bello che infetto. Avira e le sue firme non farebbero bau neppure loro perchè è un virus che ha 1 ora di vita mentre la sndbox di avast usata come la usavo io ovvero con blocco dei file sconosciuti mi salva il pc.
Visti coi miei occhi e credimi è meglio un AV con una % di rilevazione inferiore ma con più moduli di controllo funzionanti che uno con % di rilevamento del 100% ma che avendo meno moduli o non avendoli ben funzionanti ti fa passare un zerodays.
Oggi è questa la realtà e un hips non è più abbastanza, infatti stanno virando tutti verso i BB e euristiche raffinate che hanno il vantaggio di non dipendere dall'utente che è fallace di suo. Tu dai per scontato che l'utente risponda correttamente all'avviso riconoscendo il pericolo, ma vi sono molti casi in cui non lo si vede e ci si infetta. Il database firme è del tutto inutile contro malware che hanno poche ore o pochi giorni di vita

Io ho visto malware davvero ben studiati e CIS o OA o altri hips li farebbero installare senza avvertirti perchè usano un certificato legittimo tra quelli dei trusted vendors, altro esempio che ho provato è un programma legittimo preso dal sito del produttore che conosco, solo che il sito è stato manomesso e il prodotto ora contiene un malware, in questo caso agli avvisi daresti ok perchè non sono dissimili da quelli soliti che ricevi dal tuo hips.
In questi 2 casi sei bello che infetto. Avira e le sue firme non farebbero bau neppure loro perchè è un virus che ha 1 ora di vita mentre la sndbox di avast usata come la usavo io ovvero con blocco dei file sconosciuti mi salva il pc.

Dei certificati non mi interesso, visto che il mio CIS è settato alla vecchia maniera: cioè da HIPS classico.

Quindi, spiegami un pò. Se il certificato è legittimo e il file viene da fonte apparentemente fidata....e quindi dessi OK agli avvisi di CIS.....come mi dovrebbe parare il sedere la Sandbox o il BB di Avast?
Se è settata come quella di CIS (nel tuo caso su autoblock file sconosciuti) o comunque sia necessario dare l'OK come in quella di CIS (come facevo io col BB in quei pochi giorni che ho avuto Avast), come mai potrebbe salvarmi nello scenario da te prospettato una anzichè l'altra? (tra l'altro, il caso del sito ufficiale compromesso si presenterà 1 volta su 10.000 nella realtà...forse...)

PS. poi,scusa...ma che discorso sarebbe "...CIS o OA o altri hips li farebbero installare senza avvertirti perchè usano un certificato legittimo tra quelli dei trusted vendors..." (dove giustamente sottolinei che A DEFAULT questi 2 prodotti sono debolucci) mentre poi dici "mentre la sandbox di avast usata come la usavo io ovvero con blocco dei file sconosciuti mi salva il pc" (e qui giustamente rimarchi l'HARDENING da te effettuato: è ovvio che sia più performante così!!! che forse con l'HARDENING spinto della sandbox di CIS non si ottiene lo STESSO IDENTICO risultato?)...

PS2. inoltre bisogna specificare che quella scheda che hai postato non è il VERO Real-world Test di AVC, ma soltanto la scheda di Marzo.
Infatti come sappiamo questo test prende in considerazione periodi di 4 mesi, e tra un mese e l'altro ci sono spesso NOTEVOLI differenze. Quello che ha fatto 100% a Marzo, potrebbe calare vistosamente ad Aprile e viceversa.
Le conclusioni sul Real World Test le si possono trarre soltanto a test compiuto, nell'arco di mesi.

CIS 5 come OA ha una lista trusted vendors e se il certificato appartiene a questi allora non avrai che un paio di avvisi e spesso zero avvisi anche se tieni cis al massimo (installa Chrome e vedrai che si installa senza avvisi o con al massimo 2 richieste). Perchè CIS 6 è passato invece a dare importanza al BB (come la sandbox di avast che è un BB) e mettendo in secondo ordine l'Hips che a default è disattivato ? La risposta sta proprio in questa problematica.
CIS 5 non copre in nessun modo e con qualsiasi hardening dai rogue, la cosa è stata messa in evidenza più volte da un cinesino i cui post poi sul forum Comodo boicottano nascondendoli. Il caso del certificato che ti ho fatto io vale qualsiasi livello tieni Cis5 perchè senza i trusted vendors avresti mille di avvisi per ogni cavolatina che installi e inoltre anche se la elimini del tutto il giorno dopo cis la riscarica e sei da capo. Cis 6 è meglio ma anche lui ha problemi con le criptazioni e quindi coi rogue (che ti infettano, criptano gli hd e poi chiedono soldi per decriptare). Avast con un BB che blocca quello che non conosce salva perchè non ha una trusted vendors così lunga quanto comodo che permette pure le cose dubbie basta che il vendors abbia pagato:read: guarda la tua lista vendors e vedrai alcune ditte con caratteri cinesi :doh:
Un hips dipende dalle scelte dell'utente quindi non sarà mai una forma sicura di protezione, un BB può non essere perfetto (a default chiede all'utente) ma se ben settato blocca tutto e più di un hips e se ne frega dei certificati e delle liste che non ha. Comodo è andata verso questa filosofia con le varie sandbox e kiosk ed è la scelta giusta a patto che la SB sia fatta bene e non con i piedi come è ora. Il software di sicurezza perfetto esiste ed è DefenseWall peccato che funzioni solo a 32 bit, meriterebbe essere acquistato da una software house e sviluppato, sarebbe il software di sicurezza definitivo, davvero sicuro al 99,99% e ti posso assicurare che è anche abbastanza semplice nell'uso; è che nessuno lo vuole perchè più i pc sono insicuri e più loro guadagnano.
Ovvio che il test ha valenza oggi e non domani ma questo avviene per tutti i test, fino a dicembre AVC il test realworld lo faceva mensilmente ora lo fa ogni tot mesi penso per questioni di $$ serve tempo e mezzi per fare un test così completo ogni mese, non ti aspettare un realworld a aprile che probabilmente non ci sarà (poi magari è dovuto ad altri fattori il ritardo ma credo proprio ne faranno uno ogni stagione). Avira comunque nel realworld anche mensile non è mai stato al primo posto e non lo sarà a breve visto che per esempio il suo webshield blocca meno dei concorrenti, gli altri motivi li ho già detti precedentemente, tutte cose che si fanno sentire in un test bilanciato e focalizzato sui pericoli della rete visto che è da lì che si prendono le infezioni. Come hanno giustamente detto su wilders il test AVC File Detection serve solo ai server che detengono files e allegati mail (per esempio ad un provider o un server aziendale) ma non serve nulla ad un utente finale poichè qualsiasi AV (escludo MSE) se clicchi su un file infetto che ha almeno 8 giorni di vita lo bloccherà o per via delle firme o per via di altre difese che possiede. E' un test che era valido anni fa, oggi serve solo ai produttori per metterlo sul loro sito e fare fessi gli utonti, a quel test si deve dare un peso molto relativo e guardarne altri ben più moderni e focalizzati su zerodays e internet che come giù detto nel caso di AVC sono i test real world e Proactive.
Torno quindi agli altri post sopra, spero di averti fatto capire quanto fidarsi di un hips sia sbagliato poichè ha dei limiti che sono l'utente che sta al pc (che nel 50% sbaglia scelta) e il fatto che i malware possono aggirarli, gli hips sono più rigidi nel ragionare di un AV che si adegua meglio ai pericoli e si aggiorna(parlo non di firme da di programma) molto più spesso, per essere usato un hips deve ridurre gli avvisi con degli artifizi o compromessi e per farlo si espone a rischi.
Poi ovvio che usando un av buono con un hips i rischi sono bassi ma dire tengo avira che ha % alta di rilevazione + cis e sono ok e anzi è proprio Avira il compagno ideale di un hips è davvero molto lontano dal vero perchè su certi zerodays saresti comunque a rischio infezione più che usando il solo KIS o altre combinazioni di suite che usano BD che in euristica è meglio
Per queste considerazioni comunque meglio il 3d di NV o quello di cis

CIS ha una lista trusted vendors e se il certificato appartiene a questi allora non avrai che un paio di avvisi e spesso zero avvisi anche se tieni cis al massimo (installa Chrome e vedrai che si installa senza avvisi o con al massimo 2 richieste).
La lista Trusted Vendors di CIS è facilmente bypassabile deselezionandola dalle opzioni dell'HIPS. :rolleyes:


Poi ovvio che usando un av buono con un hips i rischi sono bassi ma dire tengo avira che ha % alta di rilevazione + cis e sono ok e anzi è proprio Avira il compagno ideale di un hips è davvero molto lontano dal vero perchè su certi zerodays saresti comunque a rischio infezione più che usando il solo KIS o altre combinazioni di suite che usano BD che in euristica è meglio

Mai detto.
Sono passato al free più sicuro già da qualche tempo, Bitdefender.
Allo stesso tempo resto convinto del fatto che Avira sia meglio di Avast, o per lo meno equivalente.

La lista Trusted Vendors di CIS è facilmente bypassabile deselezionandola dalle opzioni dell'HIPS. :rolleyes:



Mai detto.
Sono passato al free più sicuro già da qualche tempo, Bitdefender.
Allo stesso tempo resto convinto del fatto che Avira sia meglio di Avast, o per lo meno equivalente.

beh quando dici : Nel caso un utente usi un Firewall con HIPS incorporato a mio avviso il test on-demand è non indicativo, bensì FONDAMENTALE..in quanto alla difesa Proattiva ci pensa soprattutto il Fw-HIPS ed essendo Avira il primo in detection lo consideri il compagno ideale. Ti ho già fatto vedere che considerare un Hips come difesa proattiva è sbagliato poichè al massimo da un aviso e deve essere l'utente a scegliere correttamente cosa che è più probabile non faccia.
Per la lista vendors guarda sulla discussione di CIS 5 che ho messo lì la risposta visto che qui è OT

beh quando dici : Nel caso un utente usi un Firewall con HIPS incorporato a mio avviso il test on-demand è non indicativo, bensì FONDAMENTALE..in quanto alla difesa Proattiva ci pensa soprattutto il Fw-HIPS ed essendo Avira il primo in detection lo consideri il compagno ideale.
Però ho anche scritto "concordo sul fatto che il Real World Test di AV-C sia molto molto importante (anche se lo reputo alla pari del Detection Test, o pochissimo sopra)", quindi se proprio uno volesse estrapolare con le pinze il mio compagno ideale da affiancare a CIS non può che arrivare (indovinando) a Bitdefender... :D
PS. se invece torniamo al dualismo Avira-Avast ti do ragione,stando così i test,sceglierei ancora l'ombrellino.

Ti ho già fatto vedere che considerare un Hips come difesa proattiva è sbagliato poichè al massimo da un avviso e deve essere l'utente a scegliere correttamente cosa che è più probabile non faccia.
Ok, qua tu parli di niubbi. Mentre io mi riferivo agli smaliziati ,come noi. Mi pare evidente che, nel campo HIPS, non esista una considerazione valida per tutti.

salve! abbiamo aggiornato il nostro sito (nuovo design, alcune informazioni aggiunte)! :yeah:

salve! abbiamo aggiornato il nostro sito (nuovo design, alcune informazioni aggiunte)! :yeah:

ottimo !! Ora tutto più visibile

Ciao ragazzi mi chiedevo una cosa. Si dice da sempre che il firewall di
windows 7 è migliore ovviamente di quello di xp che sia un buon firewall,
però per capire se funziona a dovere come facico a vedere ad esmepio gli ip
che mi blocca ( o gli eventuali attacchi di rete)?

Per esempio con la suite vipre oppure zone alarm tanto per citarne un paio
mi appare nel menù il numero ed il range di ip bloccati....
C'è un modo con quello di windows oppure devo affidarmi a software di terze
parti ...ce n'era uno che completava con popup quello di windows pero era
tutto in inglese e mi sembrava invasivo....

Grazie anticipatamente

Ciao ragazzi mi chiedevo una cosa. Si dice da sempre che il firewall di
windows 7 è migliore ovviamente di quello di xp che sia un buon firewall,
però per capire se funziona a dovere come facico a vedere ad esmepio gli ip
che mi blocca ( o gli eventuali attacchi di rete)?

Per esempio con la suite vipre oppure zone alarm tanto per citarne un paio
mi appare nel menù il numero ed il range di ip bloccati....
C'è un modo con quello di windows oppure devo affidarmi a software di terze
parti ...ce n'era uno che completava con popup quello di windows pero era
tutto in inglese e mi sembrava invasivo....

Grazie anticipatamente

Qui puoi trovare siti, peraltro autorevoli, che testano la sicurezza che offre il firewall al tuo computer

https://www.grc.com/x/ne.dll?bh0bkyd2

http://www.pcflank.com/expl_d.htm

https://www.securitymetrics.com/portscan.adp

Puoi vedere tu stesso quanto è sicuro il firewall di windows ;)

(comunque qui siamo OT, il topic riguarda il test sui prodotti, non il test sui singoli pc :) )

ho riscritto il post n.2 in modo da dare alcune info che a volte qui vengono richieste ovvero quale engine usa il tal prodotto e una sorta di scala dei valori da dare ai vari enti e test che richiama quanto detto nei post precedenti

Av-Test.org test antivirus android
http://www.av-test.org/en/tests/mobile-devices/android/mar-2013/
Da mettere in ordine per protezione come sempre nella tabella
Da tener presente che usabilità in questo caso è un indice di leggerezza in risorse e batteria, cosa da tenere in grande considerazione
La percentuale 100% in realtà è un arrotondamento e spiega perchè alcuni hanno valore 6 e altri 5,5 sebbene col 100% di detection
"Regarding detection rate vs. detection score: We display rounded detection rates in the report. So Bitdefender is displayed with 100% but actually achieved 99.5%, while the other products that scored 6 points achieved 99.65% and received 6 points."

...il che significherebbe che il rilevamento di 1-2 campioni in piú (~0,15%) risulta giá in un altro score...

i sample usati sono 1221, praticamente quel 0.15% è dato da un solo campione di differenza, onestamente dovrebbero stare tutti su 6 e non alcuni a 5,5 per un sample o 2 di differenza
Preferisco decisamente la tabellina che fate voi per il test real-world molto più immediata nel capire il risultato, inoltre voi usate un campione più ampio di virus quando fate i test, ma qui essendo android forse è più difficile trovare i virus nei soliti posti

virus bulletin: Test ad Aprile su XP e risultati comprensivi dei vati test da ottobre ad aprile
http://www.virusbtn.com/vb100/latest_comparative/index
La definirei la grande ammucchiata :D Sono tutti o quasi molto vicini, forse il fatto che molti usano BitDefender ha appiattito i risultati su un livello comunque alto

virus bulletin: Test ad Aprile su XP e risultati comprensivi dei vati test da ottobre ad aprile
http://www.virusbtn.com/vb100/latest_comparative/index
La definirei la grande ammucchiata :D Sono tutti o quasi molto vicini, forse il fatto che molti usano BitDefender ha appiattito i risultati su un livello comunque alto

vedono bene i miei occhi...microsoft meglio di roboscan?

vedono bene i miei occhi...microsoft meglio di roboscan?

Roboscan lo hanno testato solo una volta parecchio tempo fa, comunque dal PDF del test che è a pagamento e uno su Wilders ne ha estrapolato una riga sembrerebbe che Robo non lo testeranno più causa risultati insoddisfacenti :muro: che nessuno riesce a capire visto che gli altri fratellini vanno tutti alla grande.
Penso che il fatto che il programma sia fermo da 6 mesi senza aggiornarsi (il programma non le firme) influisca molto sul risultato finale.
Peccato perchè è leggero e senza fronzoli

Intanto inserisco questa classifica del consumo RAM sia a riposo che durante la scansione e dove trionfano nettamente WSA e AVAST mentre Avira ha un netto peggioramento dal passato, BD Free come da mie prove consuma toppo per il tipo di AV che è e ZA è un mattone (come da mia prova che feci tempo fa, ZA ammazzerebbe anche un i7 con 16gb)
http://www.raymond.cc/blog/which-free-antivirus-is-the-lightest-on-system-memory-usage/2/
Tabellina dei risultati a fondo pagina con le sue considerazioni che tornano con le mie prove dirette, ho recentemente messo Avast 8 decurtato delle amenità varie su un netbook atom 1gb e gira bello fluido tutto

Penso che il fatto che il programma sia fermo da 6 mesi senza aggiornarsi (il programma non le firme) influisca molto sul risultato finale.

Questo vale anche per altri SO o è un problema solo per chi usa solo Xp?

Questo vale anche per altri SO o è un problema solo per chi usa solo Xp?
Se non è aggiornato non è aggiornato per nessuno e quindi un problema per tutti.
Certo è che, visto che xp è un so vecchio e colabrodo, in questo caso è ancora peggio (ma vale per tutti i sw antimalware)