Post importantissimo sulla sicurezza proattiva degli antivirus!!

[zemo2]

Vi riporto quanto ho letto oggi su un sito concorrente:


ESET, azienda globale dedicata allo sviluppo di software di sicurezza e fornitore di protezioni anti-malware di ultima generazione, oggi ha annunciato i risultati di uno studio condotto da AV-Comparatives.org, indicante che dei 51 nuovi virus In The Wild (In the Wild: diffusione di malware provata sul campo) che sono stati rilasciati nei precedenti tre mesi, i clienti di Symantec, McAfee e Trend Micro hanno beneficiato di una individuazione proattiva (ovvero capace di identificare le nuove minacce senza necessitare di aggiornamenti) per meno di una dozzina di virus, mentre Kaspersky è stato in grado di identificare soltanto 18 dei 51 virus prima che la clientela fosse esposta al rischio di contagio informatico.
NOD32 di ESET ne ha individuati il 95% in più degli altri prodotti antivirus: includendo backdoor, cavalli di troia e altro malware.
“Gli attacchi a tempo zero includono per definizione nuovo malware e, con il loro numero in rapido aumento, per essere certi di prevenire un’eventuale infezione, gli utenti hanno necessità di sapere che sono in possesso di una difesa proattiva di livello superiore” ha affermato Andrew Lee, chief technology officer di ESET. “Il test prodotto da AV-Comparatives.org, prova che NOD32 di ESET continua a fornire la migliore difesa proattiva disponibile sul mercato.”

Il “Test Retrospettivo/Proattivo” di AV Comparatives, confronta 11 diversi prodotti antivirus e la loro capacità di identificare in modo proattivo la crescente complessità e la natura a tempo-zero delle minacce informatiche odierne. L’organizzazione indipendente di AV-Comparatives.org cura un progetto di ricerca antivirus coordinato da Andreas Clementi, con il supporto della Innsbrucker Kompetenzzentrum / Computernotdienst. Il rigido protocollo di test ha contemplato uno studio di recenti virus In the Wild in aggiunta a una varietà di altro malware, cavalli di troia, virus e worm in grado di infettare Windows e altri Sistemi Operativi. Per testare con efficacia la capacità proattiva dei prodotti presi in esame, l’organizzazione ha usato del nuovo malware ricevuto tra Agosto e Novembre 2005, quindi ha testato gli antivirus senza prima aggiornarli, in modo tale che tutti i file infetti apparissero come nuove minacce ancora sconosciute. Maggiori dettagli possono essere consultati sul sito http://www.av-comparatives.org/

Questo studio, ed altri simili ad esso, enfatizzano la crescente importanza della difesa proattiva, dal momento che la finestra temporale tra l’uscita di un nuovo worm/virus e la sua effettiva diffusione sul campo si restringe sempre di più. Con nuove minacce che appaiono ogni giorno, è fondamentale che le aziende antivirus non siano soltanto in grado di fornire degli aggiornamenti per identificare i nuovi virus una volta analizzati nei rispettivi laboratori di ricerca, ma che sviluppino dei prodotti capaci di intercettare il nuovo malware attraverso euristica avanzata. Senza una difesa proattiva basata sull’euristica, per proteggere i loro sistemi gli utenti devono attendere che vengano rilasciati degli aggiornamenti dei prodotti antivirus, situazione che determina l’apertura di una finestra di vulnerabilità critica che può durare ore o addirittura giorni. NOD32 di ESET è il solo prodotto sul mercato odierno che usa una tecnologia di euristica avanzata capace di individuare più del 90% del malware ancora sconosciuto. In questo particolare test, NOD32 ha individuato ben 46 campioni di nuovi virus in the wild su 51.

"Nuovi tipi di virus e di malware appaiono ogni giorno, rendendo imperativo che le soluzioni antivirus sul mercato non siano soltanto in grado di fornire velocemente dei nuovi aggiornamenti ma che siano anche capaci di proteggere i sistemi attraverso tecnologie euristiche, individuando le nuove minacce in via proattiva, senza necessità di aggiornare l’antivirus," ha affermato Andreas Clementi, project manager di AV Comparatives. "Nel nostro test indipendente di Novembre, che ha riguardato una misurazione delle capacità proattive degli antivirus, abbiamo testato 11 dei migliori prodotti antivirus a livello mondiale e ancora una volta NOD32 di ESET ha identificato una quantità nettamente superiore di malware rispetto a tutti gli altri prodotti presi in esame, fornendo un’eccezionale protezione euristica."
NOD32 usa la tecnologia ThreatSense, un sofisticato sistema di individuazione basato su euristica avanzata, in grado di identificare in via proattiva e in tempo reale del malware ancora sconosciuto. ThreatSense è compreso nel motore di scansione unificato di NOD32 per fornire la massima protezione agli utenti, che non hanno bisogno di fare affidamento sul altre protezioni contro adware e spyware. In aggiunta, le prestazioni del sistema e della rete non risentono affatto della presenza di NOD32, dal momento che occupa meno di 20 MB di memoria, caratteristica che lo rende particolarmente gradito a utenti finali e amministratori di sistema.

ESET è un'azienda di sviluppo software con uffici a San Diego (California, USA), Praga, Bratislava, Londra, Buenos Aires ed è rappresentata dai suoi distributori in più di 80 paesi. Fondata nel 1992, ESET ha focalizzato la propria azione nello sviluppo e nella ricerca di sistemi antivirus innovativi. NOD32 è nato da tale processo e si è evoluto nel corso del tempo in modo tale da essere considerato uno dei migliori antivirus a livello mondiale. Infatti, NOD32 ha ricevuto il maggior numero di certificazioni Virus Bulletin 100% di ogni altro prodotto disponibile sul mercato mondiale.
ESET ha conseguito il prestigioso premo Deloitte & Touche Technology Fast 500 per quattro anni consecutivi e possiede una rete estesa di partner, includendo aziende del calibro di Canon, Dell e Microsoft.
FUTURE TIME Future Time S.r.l., distributore esclusivo di NOD32 per l'Italia e partner tecnologico-commerciale di ESET, è un'azienda con sede a Roma. Fondata nel 2001, Future Time S.r.l. nasce dalla sinergia di due aziende: Future Time di Paolo Monti e CSI - Consulenza per la Sicurezza Informatica, attive da molti anni nel campo della sicurezza informatica e in quella antivirus in particolare. Paolo Monti, technical manager di Future Time S.r.l, si occupa di virus informatici fin dal 1988, è analista di Oasi Servizi per il network di sicurezza SecurityNet e i suoi programmi, analisi e articoli sulla sicurezza sono stati pubblicati molte volte su vari siti Internet e su riviste specializzate nel settore.
Paolo Monti e Future Time S.r.l sono membri della WildList Organization International, organizzazione no profit a livello mondiale composta da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in un dato paese. Future Time S.r.l. è membro del CLUSIT, l’associazione Italiana Per La Sicurezza Informatica.


Io utilizzo da anni nod 32 ma da una settimana sono passato a Kaspersky perche' nelle scansioni onlineil kasper mi ha sempre beccato worms e trojan(ben 5) che Nod 32 non rilevava. Tutti programmi che mi si erano inseriti nella cartella cache di opera 8.50.In piu' avevo fatto analizzare al nod un file sospettissimo(e non zippato)sia a Kaspesky che a Nod. Il kasper lo riteneva un virus mentre il nod no.
Ho avviato il file sospetto dopo aver disabilitato il kasper ma non il nod e morale della favola al riavvio mi sono beccato una fastidiosissima immagine che si muoveva su e giu' per il monitor disturbando il mio lavoro.
Rifaccio lo scan approfondito con il nod(che e' aggiornato) e questi non ha rilevato nulla. Provo con il kaspersky e meraviglia il virus ha cancellato gli eseguibili del kasper...Questo virus non si e' proprio filato il nod ma ha considerato una minaccia il ben piu' efficente kasper!!!!!Ovviamente sono riuscito a rimuovere il virus reinstallando il kas..
COME CAVOLO FANNO QUELLI DELLA NOD HA DIRE CHE IN EURISTICA IL NOD BECCA IL 95% DEI VIRUS??? E CHE IL KASPER NE BECCA 1 SU 16!!!!!!QUESTA E' DISINFORMAZIONE!!!!COME LA PENSATE VOI?

[BravoGT83]

I TEST parlano chiaro cmq nod è ottimo prodotto ma non ancora al livello di kaspersky...

[matteo1]

perchè quel test si basa sull'euristica,cioè sulla predizione di un antivirus di scovare un virus non conosciuto.Quindi un test molto specifico e da contare in modo minore rispetto alle firme virali;soprattutto quando kaspersky le aggiorna ogni 3 ore.Poi uno è libero di affidarsi di + all'euristica o alla firme,questione personale.

[BravoGT83]

kaspersky le aggiorna ogni ora anche di sabato a mezzanotte

[zemo2]

Si, ma la mia polemica nasce dal fatto che Nod non me li ha beccati ne' come virus gia' conosciuti ne' tramite l'euristica!!!!
Proprio non ha beccato un bel niente.......Certe volte si considera buono un antivirus perche' non da allarmi, ma spesso i vari files infetti sono silenti e la macchina continua a funzionare a dovere......
kaspersky li becca quasi tutti punto

[eraser]

come è gia stato detto Nod32 come qualunque software antivirus non identifica il 100% del malware attualmente in giro su Internet...sarebbe impossibile.

Nei test tuttavia Nod32 con la tecnologia euristica si è avvicinato molto a Kaspersky, che rimane comunque il leader attualmente.

Inoltre i test sono fatti con centinaia di migliaia di virus ma è possibile che qualcosa sfugga e casualmente tu hai beccato un malware che Nod32 non identificava.

è ovvio che anche kaspersky ha dei malware che non identifica ma non per questo è una ciofeca...è che sono casi rari tutto qua

Invece di dire che Nod32 è una ciofeca magari potresti segnalare il tuo file infetto che kaspersky ha identificato alla eset così che possano aggiungerlo nei loro database

Ciao

Eraser

[andorra24]

Quote:

Originariamente inviato da eraser

Invece di dire che Nod32 è una ciofeca magari potresti segnalare il tuo file infetto che kaspersky ha identificato alla eset così che possano aggiungerlo nei loro database

Concordo. Segnalando il file infetto alla softwarehouse si contribuisce attivamente al miglioramento del prodotto.