Messi "sotto stress" i meccanismi di autodifesa degli Antivirus...
 

Visto che a minuti la scena sarà rubata dai risultati di IBK su AV-Comparatives, rimangono pochissimi minuti per segnalare un'altra notizia, ovvero l'interessante test condotto da http://www.anti-malware.ru/ in merito alla robustezza dei meccanismi di autoprotezione implementati dai diversi software Antivirus contro i tentativi di rimanipolazione/terminazione dei loro processi vitali.

Verdetto:





http://translate.google.com/translat...language_tools :read:

Metodologia di Test:



Dettagli dei Test:









Ci sarebbe qualcosina da dire, invero [:D], ma, vista la presenza di soggetti ben più illuminati di me qui sul forum [:ave:], lascio a loro eventuali commenti "di fino" e mi limito "al grosso", i dati cioè nudi e crudi che, aimè, sono tutt'altro che lusinghieri fatto salvo il "caso" Kaspersky, vero RE della tornata...

Sono anni che uso kaspersky, mai un problema:) Il migliore in assoluto a mio modo di vedere...

idem, anche secondo me.
intando i test di av-comparatives sono usciti.

se kav durante il test aveva il pdm attivo è ora che l'autore del test si ritiri a vita privata:D , un altro pensiero, è "bello" vedere che alcuni av in test di rilevazioni scarseggiano ma poi nei tests "diversi" hanno un buon risultato, avira sarà ottimo come rilevazione ma in questo test si nota una lacuna già fatta presente ad Avira ma pare che non ci pongono rimedio

Cheers

Lucass

E' testata la nuova versione di bitdefender? Ho la sensazione che la 2008 sia un' autentica porcheria dopo averla provata per qualche giorno.

Ho visto che è solo per suite,quindi il nod ha ancora un bel pò di strada da fare...:rolleyes:

Ma il test risale davvero al 3 agosto, come dice la versione tradotta? :mbe: :confused:

Comunque...qualche commento:

senza dubbio KIS7 è il massimo attualmente in circolazione per quanto riguarda la self-defense. Da notare comunque come il "problema" della terminazione (alias:manomissione) di molti antivirus da parte dei malware sia stato preso scarsamente in considerazione dalla maggior parte delle software house. :rolleyes:

Dietro a KIS, come si può notare, non c'è un piccolo distacco percentuale, bensì un ABISSO. :muro:

Come si può pretendere che un prodotto protegga l'intero sistema dai virus, se non è in grado di proteggere nemmeno se stesso? :rolleyes:

Basta che un malware riesca a manomettere l'antivirus, e può fare quel che crede sul sistema. :muro: :read:
Questo dimostra anche come gli antivirus "tradizionali" siano insuffienti, se utilizzati da soli. Tanto per dire, un software HIPS con i controcazzi sarebbe in grado di intercettare tutti (o comunque una larghissima parte) di quei tentativi di manomissione/terminazione/debug/DLL injection. Ma la gente continua a pensare che un antivirus con un bel numerone di firme sia il massimo. :read:

Più tardi, se ho voglia, qualche commento più tecnico. :fagiano:

Regards

Dal forum di antivir si legge che con la prossima versione (settembre) verrà eliminata questa lacuna.

http://forum.avira.com/thread.php?threadid=24989

come mai nessuno ha notato chi c' è in seconda posizione?

certo che è stato notato,infatti se noti non ha risposto nessuno dei soliti:D

lucas....ti riferisci per caso alle capacità di rimozione di avira?

come mai non hai notato l'abisso in termini di percentuale tra kis e norton? :D

quoto in todos

be bisogna anche notare che ci sono dietro tutti gli altri antivirus anzi suite in circolazione....continuare questa inutile battaglia contro Norton,dati alla mano..è veramente una pazzia.

buona notizia, è un antivirus che merita. se riuscisse ad eliminare anche tutti i virus che trova sarebbe la perfezione (o comunque ciò che si avvicina).

norton potrebbe essere un antivirus al top ma i suoi programmatori fanno sempre pasticci, è per questo che non lo installerò mai, comunque ammetto che sta crescendo.
nota bene un'altra cosa: tra 97% e 71% c'è un'abisso. tu cosa sceglieresti di istallarti? :D

poi ti metto in risalto questo commento che è a dir poco saggio:

http://www.hwupgrade.it/forum/showpo...14&postcount=7

a te la scelta.

Lo ripetp, se kis aveva il pdm attivo è normale che blocchi la sua terminazione o che rilevi un comportamento strano quando si esegue il test:D juninho, mi riferivo al fatto che avira ha un ottima rilevazione ma può essere terminato solo con il pensiero:D

Ciao

quì non si parla di difesa proattiva (pdm) ma di self defend (auto-difesa) :D :read:

oh grazie genio:D, non vuoi capire il concetto, se il pdm era attivo probabilmente la percentuale di non essere terminato sale e non ci vuole molto a capire il perchè, ciao

Mah guarda...tempo fa avevo provato a testare la "resistenza" di KIS6 con alcuni tool progettati per terminare i processi, utilizzando le più comuni tecniche di terminazione, e KIS "resisteva" anche quando il PDM era disattivato. Tutto dipende dalla voce "Attiva self-defense" nella sezione "Servizi" delle opzioni di KIS, e non dal PDM...almeno credo. :stordita:

Regards

Si, ma molte tecniche usate per il test sicuramente rientrano nella lista nera del pdm e quindi se non è il self defense ha bloccarlo è il pdm ecco cosa intendevo:) quindi meglio spegnerlo quando si eseguono certi tests.

Ciao