|
|
|
|
Strumenti |
20-12-2011, 11:28 | #1 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17059
|
Test Antivirus - Firewall - Antimalware - Suite
Apro la discussione perchè su HWUpgrade i vari test non hanno una singola discussione in cui essere raggruppati e in cui parlarne, vi sono solo 3d specifici per un singolo test appena uscito e poi si perde nei meandri delle pagine.
L'intento mio, che sono un pignolo dell'ordine, è semplicemente quello di avere una discussione unica dove gli utenti possano postare i link ai vari test appena usciti e successivamente sempre qui discuterne i risultati; così chi volesse decidere quale suite, AV, FW, Hips, Antimalware installare potrebbe vedere negli ultimi post della discussione quale faccia al suo caso. Ricordo a tutti che nel caso di AV-Comparatives per precisa policy del loro sito è proibito mettere il link diretto al file PDF del test, ma occorre mettere solo il link al sito stesso, sta poi all'utente cliccare e vedere o scaricare il pdf da lì. Intanto per chi vuole farsi una idea dei test più conosciuti e accreditati riporto i link, poi di questi e anche di altri parliamo in discussione: AV-Comparatives AV-Comparatives Tabella Real World Protection Test Virus Bulletin AV-Test (anche test su android) CRDF Test giornaliero con mille virus zero-days Shadowserver Test giornaliero zero-days MRG Test PassMark Test di impatto degli AV sulle performance di un pc PC Security Labs (Test molto validi su Android) Test Matousec questo valuta la componente Hips e Firewall delle suite mentre sostanzialmente non considera la parte antivirus del prodotto. Ricordo a tutti che qui si parla dei vari test, opinioni, metodologie, considerazioni e può servire per capire quale antivirus usare ma domande del tipo "Mi scade l'antivirus quale è meglio usare..." vanno postate in quest'altra discussione di consigli.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 14-10-2013 alle 12:17. |
20-12-2011, 11:36 | #2 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17059
|
Quali Engine sono usati dai vari AV?
Basta mettere la tabella in ordine di Engine per vederli. Se un produttore è molto usato anche da terzi in genere è perchè è valido e questo già può aiutarvi a scegliere. C'è comunque anche il contro che è dato dal fatto che un prodotto molto usato è quello su cui gli hacker si concentrano di più, se bypassano quello possono infettare una percentuale maggiore di pc. Quali test sono più significativi? Occorre fare 2 classificazioni, in ordine di serietà dei test e in ordine di tipologia di test a cui dare maggiore importanza. Nel primo caso non penso vi siano dubbi nel dire che le tre società più rigorose e serie siano AV-Comparatives, Virus Bulletin e AviTest.org a cui affiancherei anche i 2 test zerodays giornalieri che ho indicato (CRDF e Shadowserver), insomma sostanzialmente le compagnie descritte al post precedente sono già in ordine di importanza, rigorosità, indipendenza e serietà così come vengono percepite nel mondo IT, sebbene non sia una classifica esaustiva. Una idea su quale sia il migliore in un dato momento ve la potete fare analizzando gli ultimi test di queste società, poco valore invece darei ad altri test più amatoriali che si trovano in internet di cui c'è da apprezzare la buona volontà ma spesso la metodologia non è aderente ai dettami della AMTSO (Associazione che tenta di dare degli standard ai test) o non sono imparziali o il numero di malware è esiguo. Nel secondo caso ovvero capire quale dei vari test svolti sia da considerare maggiormente si va un po' più sul soggettivo poichè le esigenze di uno non sono quelle di tutti. Io personalmente per una utenza casalinga ho questa scala di importanza nei test e vi spiego brevemente il perchè:
Ognuno è comunque chiaramente libero di dare la sua importanza ai test e di scegliere il programma che vuole, il pc è suo e comunque in nessun caso avrà mai sicurezza al 100% e se si è abbastanza esperti è sempre consigliabile fare una difesa multi-livello utilizzando altri prodotti a supporto dell'AV quali Firewall, Firewall + Hips, Behaviour Block, browser sandoboxato, webfilter, DNS, antimalware ondemand ....
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 06-05-2013 alle 19:55. |
20-12-2011, 12:53 | #3 |
Senior Member
Iscritto dal: Apr 2008
Città: Treviso city
Messaggi: 3246
|
GData oltre ad essere un mattone è anche tra gli ultimi nel removal test e questo non mi quadra
|
20-12-2011, 16:10 | #4 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Interessante performance di Immunet ma versione a pagamento nel recente test di MRG.
Gli utenti che in linea di principio amerebbero dotare la propria configurazione di sicurezza di 2 prodotti in real time attivi contro il malwares dovrebbero almeno provare questa strada "simbiotica" con il proprio antivirus residente,se lo usano,specie se non a tecnologia cloud. |
21-12-2011, 17:02 | #5 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Sarà che nel tempo mi sono radicalizzato , sarà che ho sviluppato da anni un'avversione naturale nei confronti di tutto quel codice che altera il normale funzionamento del sistema operativo, fatto stà che mi fido solo di *pochissimi* software di difesa proattiva & degli strumenti di protezione intrinsechi all'OS stesso.
Di conseguenza, bypasso bellamente qualsiasi test possa vedere on line visto che le soluzioni che garantiscono un affidabilità prossima al 100%, gira e rigira, sono sempre i soliti. Vedere pertanto pubblicato in un test tal dei tali che Avira (ad es.) raggiunge uno score del 99%, "lo leggo" solo in un ottica di "fortuna": gli strumenti basati su black-list e/o timide/raffinate euristiche, infatti, non potranno mai garantire determinati "score"... In conclusione, utilizzo ormai da mò uno scanner solo per lavare qualche dubbio possa nascere quando sono un pò più "birichino" sulla rete* ma non rappresenta certamente nella mia visione il 1° anello di difesa, anzi... L'intento di questo post non è cmq quello di denigrare l'idea di romagnolo che anzi è ottima quanto piuttosto quella di dire, come poi ho detto poc'anzi: quale che siano i risultati dei test che possano essere stati pubblicati nel presente o nel futuro, i prodotti da usare sono solo pochissimi. IMHO. *non pensate subito al porno, grazie.. |
21-12-2011, 17:05 | #6 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
sarò sicuramente tacciato di
- OT - radicalismo esasperato e mi aspetto una bella valanga di contestazioni... Vediamo se c'ho preso... |
24-12-2011, 10:55 | #7 |
Senior Member
Iscritto dal: Sep 2002
Città: Orizzonte degli eventi
Messaggi: 22454
|
Sembra che Kaspersky con la versione 2012 sia davvero tornato su vette di eccellenza.... (non che si sia mai messa in dubbio la sua qualità, ma con le versioni 2009, 2010 e 2011 forse non è stato proprio sulla vetta).....
__________________
VENDO: Tastiera Razer Blackwidow Chroma Stealth- clikka! |
24-12-2011, 14:00 | #8 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Quote:
Risposta 1: "Lo eseguo in una sandbox". Sì, se non ti fidi di tale applicativo. Ma che succede se è un applicativo di cui ti fidi? Magari proveniente da fonti giudicate come certe? Risposta 2: "Uso Defensewall". Sì, idem come sopra. Puoi utilizzare Defensewall se pensi che quello che stia arrivando sul tuo PC provenga da fonte sconosciuta o poco affidabile. Ma che succede se invece pensi che sia affidabile? Basti ricordare il virus Induc, capace di infettare (detto in maniera molto semplice) i codici sorgenti dei programmi. Quindi, attaccando il PC dello sviluppatore, automaticamente quel programma che viene scritto è infetto. Ma tu ti fidi, lo hai scaricato dal sito originale, dallo sviluppatore originale. Il problema è che neanche lo sviluppatore originale lo sapeva di essere infetto. E ovviamente faccio riferimento a Induc perché è solo uno dei più recenti, senza andare a scomodare il passato. Come puoi prevedere queste situazioni se non con un antivirus in tempo reale che possa analizzare all'interno i file eseguibili, sapendo bene dove andare a guardare? Escluso ovviamente che tu non apra ogni singolo file eseguibile con un disassember/debugger e lo analizzi in profondità prima di eseguirlo
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
24-12-2011, 17:04 | #9 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
diabolico eraser, che giustamente temo...
Ora sono occupato (ho risp. solo per farti vedere che ho letto...), cmq se più avanti rilevo la possibilità di controbattere lo faccio, tranquillo... Ne approfitto per augurarti un sereno Natale, ciao! |
24-12-2011, 17:48 | #10 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
|
25-12-2011, 02:04 | #11 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Quote:
Tanti cari auguri anche a te dal cancellino!
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
25-12-2011, 19:09 | #12 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
per questo prendi tempo...
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
26-12-2011, 10:32 | #13 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
hai ragione. Il tuo ragionamento, infatti, muove da condizioni talmente particolari che, per quanto concrete, bollerei come limite... Dati i tuoi punti di partenza (in particolare, il caso dello stesso sviluppatore ignaro [...]), è impossibile non convenire sulle tue conclusioni e l' "esercizio di pensiero" è bell'e che concluso. (pensa, te l'ho anche fatta sudare 2 giorni! ) Mi viene anche in mente il caso di reindirizzamento ad un file ad hoc quando si usa il meccanismo dell'aggiornamento automatico di un dato programma, es Google, ...: chiaro, i primi si infettano matematico anche in presenza di uno strumento di difesa proattiva visto che al 99,...% il processo lo porterebbero a termine al-di-fuori di qualsiasi restrizione (e io per 1°, "tanto il file è sicuro, no?"). Scendiamo però sulla terra e preoccupiamoci della "vera realtà". (notare il vera..) La vera realtà, dunque, è quella che vede un utente medio (figurarsi quello sotto la media ) non considerare minimamente il problema-sicurezza. ZERO. OVO. CICCIA. Non gliene frega una emerita mazza. Al di là dunque di quelli che sono i casi (limite) che fregherebbero anche nV 25 portandolo ad infettarsi, gli altri troverebbero un sicuro vantaggio ad usare software come DefenseWall in primis o Sandboxie. Perchè questi, è innegabile, SONO i software MUST HAVE. Che non danno il 100% por ovvi motivi (in particolare, sulle minacce "future" se lo sviluppo dei medesimi non è costante nel tempo) ma che consentirebbero di liberare i forum da n-mila thread di richiesta d'aiuto, segno evidente di un lavoro portato a termine correttamente. Poichè questi utenti-medi avrebbero cmq sempre beneficio dall'impiego di un Antivirus per n-motivi, ecco che il sistema del tizio che parte da una base di difesa "atipica" sarebbe realmente più robusto in partenza *QUALE CHE SIA L'ANTIVIRUS UTILIZZATO*. La scelta dell'AV, dunque, potrebbe vertere su elementi diversi dalla nuda % di rilevazione ora indicata in un sito, ora indicata in un altro, tanto la 1° linea di difesa è un'altra!. Es: se sapessi che la mia (vera) difesa risiede su altri cardini (Account limitato,...), di avere AVIRA che sul sito tal dei tali fa registrare periodicamente il 98% di rilevazioni potrebbe importarmi....0 se fosse un mattone, ecc. HitmanPro, il vostro stesso SecureAnyware potrebbero realmente rientrare nel paniere di programmi cui penso per completare la difesa: rispondono infatti ad altri parametri per me essenziali, e a questo punto chissenefrega se rilevano il 2% di sample in -... Morale: indipendentemente da cosa dicano i test che cmq restano uno strumento prezioso, se uno struttura la propria linea di difesa come-dico-io può stare sicuro di postare meno richieste di aiuto. Ultima modifica di nV 25 : 26-12-2011 alle 11:18. Motivo: necessità di rivedere il pensiero a causa di frasi...non compiute |
|
26-12-2011, 10:54 | #14 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Dimenticavo @ eraser:
è chiaro che nel ragionamento sopra ho cercato di violentarmi mettendomi il più possibile nei panni dell'utente medio perchè, al di là dei casi (permettimi) limite che hai portato, stai pur certo che nV 25, con il suo impianto di difesa, ha una probabilità infinitesima (o trascurabile) di infettarsi ... Se trascuro infatti i casi che porti, il sottoscritto credo sia sufficientemente lucido per arrivare a discernere quando un eseguibile ha comportamenti anomali (osservazione dei log, ...) Ultima modifica di nV 25 : 26-12-2011 alle 11:20. Motivo: la fretta di postare... |
26-12-2011, 12:01 | #15 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Ragionamento che non fa una piega Certo, esula totalmente dal mio pensiero
Il punto che volevo toccare è che l'approccio dei software sandbox parte dal presupposto di considerare qualcosa come fidato e qualcos'altro come non fidato. Ma questa idea, seppur validissima, non è sufficiente da sola. Infatti, chi divide i programmi nelle due categorie? L'uomo stesso, che può sbagliare molto facilmente. Senza considerare che potrebbe pure non essere un errore dell'utente finale, ma di qualcuno nel mezzo. Situazione 1: Un tuo amico ti passa un software che tu cercavi da parecchio. Lo devi installare. Al diavolo le sandbox, d'altronde il software te l'ha passato il tuo amico, mica è stato preso da chissà quale sito pirata online. Peccato che il computer del tuo amico era infetto da Virut Un computer con un antivirus se ne sarebbe accorto, un computer protetto solo da software sandbox no Situazione 2: Lo stesso sviluppatore del software è rimasto infetto - non pensare che tutti utilizzino le stesse precauzioni tue I software sandbox ragionano con il preconcetto di fidato/non fidato. I software antivirus guardano in profondità ogni file, ed è un approccio che ha i suoi pro e contro, ma dal quale è molto difficile prescinderne
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
26-12-2011, 17:37 | #16 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
mi trovo concorde con entrambi, come sempre.. l'uomo è ingenuo e muorirà da ingenuo per questo deve essere affiancato da strumenti che completino il suo agire. intendo anche strumenti che gli dicano "hai peccato di ingenuità, ma ci ho pensato io!", e in genere un antivirus lo fa'. talvolta forse eccelle in questo comportamento segnalando il pericolo dove non c'è, ma è pur sempre un prodotto dell'uomo quindi affetto da imperfezioni.
ma un utente medio colto in una giornata particolarmente storta e in un momento molto affaticato potrebbe essere una preda molto facile sopratutto nell'esempio di eraser, di un amico che ti passa il programma su cd o chiavetta.. entrambe le strade non portano a un 100% di efficacia ma non sono gli unici strumenti adottati fortunatamente
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
29-12-2011, 15:58 | #17 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
Ho mica fatto fuggire nV 25?
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
29-12-2011, 16:07 | #18 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
no, no, figurarsi se una gomma ha questo potere...
|
29-12-2011, 16:09 | #19 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6383
|
al massimo ti cancello
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
29-12-2011, 16:19 | #20 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
anzi, visto che ci sono rispondo al post n°15:
Quote:
Con 2 semplici modifiche ai settaggi di default (era per es. l'impostazione che usavo io...), si può fare in modo da tenere il puù possibile un file sotto il controllo del programma, in questo senso: a meno di non liberare manualmente (procedura relativamente laboriosa) un file dalle restrizioni del Sandbox (e quindi, decisione rimessa nelle mani dell'utente con tutto quello che ne deriva...), i file saranno sempre isolati. Ah, bei tempi... e che programmino! |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:45.