Delusione da Kaspersky AV 6

[mausap]

[postato anche nella sezione ufficiale]

Delusione da Kaspersky AV 6

Kaspersky 6 è considerato dalla maggior parte degli esperti del settore sicurezza il migliore AV in circolazione (Questa fama è stata conquistata nel corso degli anni perche' all'inzio davvero non era così straordinario). Non credo sia solo la mia convinzione ma anche di tutti quelli che leggono con una certa costanza i test comparativi (ad es. www.av-comparatives.org). Anche nell'esperienza quotidiana devo dire che kaspersky ha sempre superato nella capacita' di individuazione il leggerissimo Eset nod32 che è un altro degli antivirus che uso solitamente.
Il fatto che un AV non rilevi una minaccia non è una cosa particolarmente sorprendente.
E' invece insolito che moltissimi altri su virustotal.com erano in grado di scovare l'infezione mentre kaspersky no.
Anche i primi della classe possono essere impreparati qualche volta:-)

L'immagine sta sul mio blog maipiugromozon.blogspot.com

N.b. La prova è stata fatta con Kaspersky 6 aggiornatissimo

[sampei.nihira]

Quote:

Originariamente inviato da mausap

[postato anche nella sezione ufficiale]

Delusione da Kaspersky AV 6

Kaspersky 6 è considerato dalla maggior parte degli esperti del settore sicurezza il migliore AV in circolazione (Questa fama è stata conquistata nel corso degli anni perche' all'inzio davvero non era così straordinario). Non credo sia solo la mia convinzione ma anche di tutti quelli che leggono con una certa costanza i test comparativi (ad es. www.av-comparatives.org). Anche nell'esperienza quotidiana devo dire che kaspersky ha sempre superato nella capacita' di individuazione il leggerissimo Eset nod32 che è un altro degli antivirus che uso solitamente.
Il fatto che un AV non rilevi una minaccia non è una cosa particolarmente sorprendente.
E' invece insolito che moltissimi altri su virustotal.com erano in grado di scovare l'infezione mentre kaspersky no.
Anche i primi della classe possono essere impreparati qualche volta:-)

L'immagine sta sul mio blog maipiugromozon.blogspot.com

N.b. La prova è stata fatta con Kaspersky 6 aggiornatissimo

Ciò mette in evidenza in pratica quello che hanno dimostrato i test di AV 2006,anche se "una rondine non fà certo primavera",però è certamente indicativa.....
E cioè:

1) In "real time", grazie all'euristica, altri antivirus mediamente sono più efficienti (ANTIVIR e NOD32) i migliori.

2) Per lo "scan" KAV6 supera ancora (fino a marzo poi chissà) NOD32.

3) KAV6 eccelle nella capacità di rimozione certa,e facilmente,naturalmente per i virus che può rilevare.

Tutto è demandato ai prossimi test 2007.

[giannola]

perfino avg di cui ti sei lamentato nell'altro 3d ha trovato qlks

Secondo me continua ad essere valido il fatto che i motori di scansione degli av sono ancora strutturati in modo da essere più efficaci con una tipologia di virus piuttosto che con altre.

[wizard1993]

Quote:

Originariamente inviato da giannola

perfino avg di cui ti sei lamentato nell'altro 3d ha trovato qlks

Secondo me continua ad essere valido il fatto che i motori di scansione degli av sono ancora strutturati in modo da essere più efficaci con una tipologia di virus piuttosto che con altre.

ne riparliamo a kav 7 o mp3 o come si chiamerà; gli stanno rifacendo il motore eurustico; sembra che tutto quello che il pdm prende nel real time riesca a prenderlo anche on-demand; e forse più, con un euristica simile a quella dell'avira e del nod per potenza

[c.m.g]

Quote:

Originariamente inviato da wizard1993

ne riparliamo a kav 7 o mp3 o come si chiamerà; gli stanno rifacendo il motore eurustico; sembra che tutto quello che il pdm prende nel real time riesca a prenderlo anche on-demand; e forse più, con un euristica simile a quella dell'avira e del nod per potenza

e poi si che saranno dolori!!!!

[mausap]

Ho appena ricevuto la mail da KasperskyLab e sono passate solo 2 ore da quando ho inviato il file per l'analisi. Ora è riconosciuto come Trojan-Downloader.Win32.Agent.zf

[wizard1993]

Quote:

Originariamente inviato da mausap

Ho appena ricevuto la mail da KasperskyLab e sono passate solo 2 ore da quando ho inviato il file per l'analisi. Ora è riconosciuto come Trojan-Downloader.Win32.Agent.zf

mister sfiducia ti voglio chiamare

[kmarraff]

Quote:

Originariamente inviato da mausap

[postato anche nella sezione ufficiale]

Delusione da Kaspersky AV 6

Kaspersky 6 è considerato dalla maggior parte degli esperti del settore sicurezza il migliore AV in circolazione (Questa fama è stata conquistata nel corso degli anni perche' all'inzio davvero non era così straordinario). Non credo sia solo la mia convinzione ma anche di tutti quelli che leggono con una certa costanza i test comparativi (ad es. www.av-comparatives.org). Anche nell'esperienza quotidiana devo dire che kaspersky ha sempre superato nella capacita' di individuazione il leggerissimo Eset nod32 che è un altro degli antivirus che uso solitamente.
Il fatto che un AV non rilevi una minaccia non è una cosa particolarmente sorprendente.
E' invece insolito che moltissimi altri su virustotal.com erano in grado di scovare l'infezione mentre kaspersky no.
Anche i primi della classe possono essere impreparati qualche volta:-)

L'immagine sta sul mio blog maipiugromozon.blogspot.com

N.b. La prova è stata fatta con Kaspersky 6 aggiornatissimo

Io personalmente non rimarrei poi così deluso visto che il kav e sprovvisto di engine euristico, mi sorprenderei se un av con engine euristico fallisse.
Ciò che sorprende è la velocità con la quale il team ha rilasciato delle signatures valide!

[mausap]

negli AV non è che sia proprio una cosa su cui si debba basare la sicurezza di un sistema informatico :-). Tutti possono sbagliare ... il sistema deve essere robusto e intrinsicamente difficile da attaccare di suo.

[kmarraff]

Il kav 6.... offre un'ottima protezione grazie all'ottima individuazione, come è stato già detto al potere di rimozione, al PDM che lavora in real time e simula un engine euristico e al self-defense per auto protezione.

[wizard1993]

Quote:

Originariamente inviato da mausap

negli AV non è che sia proprio una cosa su cui si debba basare la sicurezza di un sistema informatico :-). Tutti possono sbagliare ... il sistema deve essere robusto e intrinsicamente difficile da attaccare di suo.

ma perlomeno hai provato a scagliarlo contro il pdm?

[lucas84]

Quote:

Originariamente inviato da wizard1993

ne riparliamo a kav 7 o mp3 o come si chiamerà; gli stanno rifacendo il motore eurustico; sembra che tutto quello che il pdm prende nel real time riesca a prenderlo anche on-demand; e forse più, con un euristica simile a quella dell'avira e del nod per potenza

La fonte di questa notizia?
Riuscirà a prendere tutto f.p. compresi

[lucas84]

Quote:

Originariamente inviato da kmarraff

Il kav 6.... offre un'ottima protezione grazie all'ottima individuazione, come è stato già detto al potere di rimozione, al PDM che lavora in real time e simula un engine euristico e al self-defense per auto protezione.

Non simula un engine euristico,l'euristica si basa sull'analisi del codice senza eseguirlo in memoria o perlomeno su un ambiente simulato/virtuale,kav ha bisogno dell'esecuzione,questo è un punto a sfavore anche se il pdm è un ottima difesa

[wizard1993]

Quote:

Originariamente inviato da lucas84

La fonte di questa notizia?
Riuscirà a prendere tutto f.p. compresi

me l'ha detto nv25, non lo so dove l'abbia visto o sentito

[kmarraff]

Quote:

Originariamente inviato da lucas84

Non simula un engine euristico,l'euristica si basa sull'analisi del codice senza eseguirlo in memoria o perlomeno su un ambiente simulato/virtuale,kav ha bisogno dell'esecuzione,questo è un punto a sfavore anche se il pdm è un ottima difesa

Hai ragione pescarese... grazie per la precisazione

[lucas84]

Quote:

Originariamente inviato da wizard1993

me l'ha detto nv25, non lo so dove l'abbia visto o sentito

Sicuramente Eugene

Quote:

Originariamente inviato da kmarraff

me l'ha detto nv25, non lo so dove l'abbia visto o sentito

La ragione è dei fessi,te la lascio volentieri(Chietino )

Ciao

[kmarraff]

Quote:

Originariamente inviato da lucas84

La ragione è dei fessi,te la lascio volentieri(Chietino )

Non intendevo quella di ragione...
Vedo che anche tu hai fatto confusione...

Quote:

Originariamente inviato da lucas84

Originariamente inviato da kmarraff....

[nV 25]

Quote:

Originariamente inviato da wizard1993

ne riparliamo a kav 7 o mp3 o come si chiamerà; gli stanno rifacendo il motore eurustico; sembra che tutto quello che il pdm prende nel real time riesca a prenderlo anche on-demand; e forse più, con un euristica simile a quella dell'avira e del nod per potenza

a parte il fatto che la tua spiegazione è un attimino "confusa" (...tutto quello che pdm prende nel real time riesca a prenderlo anche on-demand?? ),

Quote:

Originariamente inviato da wizard1993

me l'ha detto nv25...

confermo.

Se però quella che abbiamo letto sopra è la rielaborazione del mio pensiero, stamo messi proprio bene....

Quote:

Originariamente inviato da wizard1993

..non lo so dove l'abbia...sentito

Quote:

Originariamente inviato da lucas84

Sicuramente Eugene

questa è carina.

Veramente la fonte è ANCHE IBK su wilders...




Fine OT.

[jNeb]

Quote:

E' invece insolito che moltissimi altri su virustotal.com erano in grado di scovare l'infezione mentre kaspersky no.

Pur avendo anch'io abbandonato Kaspersky stai attento che virus total usa ancora la versione 4 come dall'immagine sul tuo blog.
Mentre per es Antivir è aggiornato all'ultima search engine.

Per contro prova invia il file il sul sito di kaspersky che sicuramente usa l'ultima release:

http://www.kaspersky.com/scanforvirus

[mausap]

Quote:

Originariamente inviato da jNeb

Pur avendo anch'io abbandonato Kaspersky stai attento che virus total usa ancora la versione 4 come dall'immagine sul tuo blog.
Mentre per es Antivir è aggiornato all'ultima search engine.

Per contro prova invia il file il sul sito di kaspersky che sicuramente usa l'ultima release:

http://www.kaspersky.com/scanforvirus

Ho usato Kaspersky 6.0.2.614 aggiornatissimo.
Hanno aggiunto la sig. su mia segnalazione.