|
|||||||
|
|
|
 |
|
|
Strumenti |
26-07-2005, 22:21
|
#1 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Nod32 VS Kav: secondo Wilders, la spunta....
visto che con una certa periodicità si ripresenta l'eterna questione relativa a quale dei 2 AV citati sia "migliore", credo sia opportuno evidenziare una discussione aperta in proposito su uno dei più famosi forum internazionali di sicurezza informatica:
Nod32 VS Kav Significativo il commento dell'utente gkweb (per la cronaca, autore del sito firewallleaktester ) che è possibile leggere qui!, e il commento, forse ancor + autorevole, di Happy bytes, moderatore della sez.Eset sullo stesso forum, che potete leggere invece qua! In soldoni, ci si chiede se sia migliore una buona euristica o un sistema particolarmente forte di riconoscimento che sia basato su "signature" (strong signature based detection). Vantaggi di una buona euristica ( es. quella offerta da Nod32): - ideale per i virus "0 day" ( quelli per intendersi per cui non sia stato ancora creata una firma essenziale per il loro riconoscimento), pertanto è possibile prevenire infezioni prima che i ricercatori nei loro laboratori abbiano isolato l'agente infetto creandovi un'apposita firma di riconoscimento (signature). Happy Bytes, a confortare la bontà dell'approccio Euristico, porta l'es. della riduzione dei tempi di infezione negli ultimi anni. (t che occorre prima che un threat si diffonda "selvaggiamente" [wide spreaded])  Vantaggi legati ad un meccanismo di identificazione fondato su "strong signature" (Kav): - ideale per coprirsi contro threats conosciuti ( Happy Bytes afferma che la forza di KAV è legata alla velocità con cui sono rilasciate le firme - di fatto, continua, è il 1° lab. a rilasciare aggiornamenti per i nuovi malware) [ quindi la velocità degli aggiornamenti immunizza la principale "vulnerabilità del KAV", il fatto cioè di NON vantare un'euristica cosi' efficiente come quella del nod ] Conclusione di gkweb: entrambi i metodi sono validi: la preferenza per l'uno o per l'altro dipende dagli specifici bisogni. Conclusione di Happy Bytes: So who wins now the race? Nobody Spero di non aver annoiato... 
Ultima modifica di nV 25 : 26-08-2005 alle 19:32. |
|
|
|
26-07-2005, 22:53
|
#2 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Udine
Messaggi: 3178
|
interressante thread. io preferirei comunque difendermi maggiormente da virus noti, anche perchè penso che che la probabilità di essere infettato da un virus per cui non sia uscita una "signature" si aabbstanza bassa, ma magari mi sbaglio
|
|
|
|
|
26-08-2005, 21:32
|
#3 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
ridò un up a questo thread (ovviamente passato inosservato come tutti i thread da me aperti
...) per integrarlo con estratti di un'altra discussione trovata sul solito forum nella quale si fà riferimento ai tempi di reazione delle diverse case di AV verso gli ultimi Worm Attacks legati alla vulnerabilità MS05-039 ( Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege 899588! )Thread! Questa che metto sotto è la tabella sintetica dei risultati:  Legenda: proaktif tesbit = proactively detected tesbit edilemedi = still no detection date format = dd.mm.yyyy In sostanza, solo 3 AV [ Bitdefender, Fortinet, Nod32], grazie all'efficacia dei loro motori euristici, non hanno avuto necessità di aggiornare le loro firme per riconoscere le nuove minacce . Il KAV è risultato il produttore + reattivo nel rilascio delle definizioni ( la sua euristica aveva fallito su tutti i 6 virus presi in esame....  )Le conclusioni mi sembra siano in linea con il 1° post di questo thread.... Per la cronaca, la tecnologia TruPrevent sviluppata da Panda software è riuscita a riconoscere tutte queste minacce.... ( per verificare quest'affermazione, è sufficiente cliccare sui singoli risultati di ogni minaccia e osservare in alto a sinistra come da img sotto:  .................... Ultima modifica di nV 25 : 26-08-2005 alle 21:52. |
|
|
|
|
27-08-2005, 20:36
|
#4 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Veramente molto interessante.
Tralasciando i risultati dei big, a me ha sorpreso in positivo ClamAv, mentre sembra un pò deludente il risultato di Avast, molto gettonato in questo forum. Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
27-08-2005, 20:48
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
Quote:
io avast lo sconsiglio,moolto pesante e con me ha anche toppato  peggio di così non sò... |
|
|
|
|
|
27-08-2005, 20:55
|
#6 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
da un freeware non puoi pretendere il massimo in campo della sicurezza.
|
|
|
|
|
27-08-2005, 20:57
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
Quote:
..infatti da ieri ho NOD un'altro pianeta proprio 
|
|
|
|
|
|
27-08-2005, 21:42
|
#8 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
prendendo avk si ha un'euristica efficace(bitdefender)e una rilevazione ottima(kaspersky).
|
|
|
|
|
27-08-2005, 22:03
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
Ottimo antivirus comunque
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
27-08-2005, 22:13
|
#10 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
ai livelli di norton?
|
|
|
|
|
27-08-2005, 22:24
|
#11 |
|
Senior Member
Iscritto dal: Mar 2004
Messaggi: 16053
|
ottimo TH...veramente interessante (potrei rivalutare il NOD32) comunque AntiVir a vita
|
|
|
|
|
28-08-2005, 11:51
|
#12 |
|
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
commosso da 'si tanto interesse
Se posso permettermi il suggerimento, frequentate le diverse sezioni di questo sito: http://www.wilderssecurity.com/, specie quelle relative agli AV! e ai Fw!, dove è possibile trovare interessantissime discussioni su comparative e quant'altro.... Basti sapere che postano direttamente anche gli sviluppatori dei software nonchè gente che ha °° cubitali... Tutto questo a patto di sapere un minimo di inglese... |
|
|
|
|
06-09-2005, 03:25
|
#13 | |
|
Senior Member
Iscritto dal: Mar 2003
Città: B.A.T.
Messaggi: 3291
|
Quote:
scansiona + veloce questo si, ma dire che è un'altro pianeta no. poi non so che configurazione hai tu, ma io non lo vedo affatto pesante. e non sono daccordo assolutamente sul fatto che nod sia migliore! molti file non li può controllare perchè li trova protetti, mentre avast non ha problemi, io poi ho fatto diverse prove con dei virus che avevo nella cache di java sun, "intrappolati" aprendo pagine da cui avevo sempre avuto segnalazioni worm ecc. naturalmente chiudendo la protezione web. ne avevo una decina, beh antivir ne ha riconosciuti 8, nod32 7, bitdefender free 6, avast 10 netti. questo ovviamente non dimostra niente di assoluto, però è una prova sul campo di quello che puoi beccare normalmente navigando su internet o scaricando email (se non si sta attenti) io non dico che avast sia il miglior antivirus ma non è sicuramente peggio di nod32, che cmq è un buon antivirus. però ho letto di virus e worm fatti passare, e poi il fatto che non acceda a tutti i file mi da un pò fastidio. personalmente dopo kaspersky, che è realmente pesante, ed escludendo avast, preferirei antivir. se non fosse per l'aggiornamento palloso e la mancanza di scan email, che è sempre meglio avere! perchè non tutti i virus di posta hanno l'eseguibile su cui cliccare, spesso basta solo aprire il messaggio o vederlo in anteprima.
__________________
I5 12400F | ASUS B760 PLUS | 2*16GB DDR5 5200 Corsair Vengeance | Asus Geforce Dual RTX 3050 8GB OC V2 | WD BLACK SN850 500GB NVMe | SSD Crucial BX500 2TB | Alim. - Be-quiet! Pure Power 13M 650W | LG 24MP77HM | Logitech G510 |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:06.
