Antivirus

McAfee e Trend Micro migliorano nel Test degli Antivirus.

Dennis Technology Labs

Testare l’efficacia di un antivirus nell’uso di tutti i giorni è veramente difficile. Idealmente vorresti poter misurare il modo nel quale gestisce i siti e le applicazioni malevole incontrate simulando il comportamento di un utente in carne ed ossa.

Naturalmente, per fare bene in questi test dovresti essere in grado di identificare ogni singolo oggetto malevolo, persino al “giorno zero”. Nel qual caso si potrebbe benissimo smettere di dedicarsi ai test e mettersi a vendere il proprio, di antivirus. Inoltre non si avrebbe modo di fare confronti diretti tra i diversi prodotti, dato che i siti malevoli cambiano il loro comportamento in modo da eludere il rivelamento.

Gli esperti di antivirus al Dennis Technology Labs hanno messo a punto una serie di test che si avvicinano molto allo scenario reale. Scaricano l’intero contenuto di ogni sito malevolo che trovano per riprodurre le stesse identiche minacce ad ogni prodotto sotto esame. Da quanto emerge dall’ultimo rapporto, un paio di prodotti che avevano deluso nei precedenti rapporti trimestrali hanno registrato una netta ripresa.

Cavalli di ritorno.

Dennis Labs certifica gli antivirus con cinque diversi voti, AAA, AA, A, B e C.

Negli ultimi test McAfee non era riuscito a strappare nemmeno una C, a causa di numerosi falsi positivi. Trend Micro si guadagnò invece una B.

Questa volta invece entrambi hanno raggiunto la certificazione AA. Un miglioramento significativo, soprattutto per McAfee.

Come molti altri laboratori indipendenti Dennis Labs considera la tecnologia antivirus di Microsoft come termine minimo di paragone. Qualsiasi prodotto che non riesca a fare meglio della protezione base di Windows non merita alcuna considerazione. Se Microsoft stessa fosse stata della partita avrebbe fallito nel raggiungere una qualsiasi certificazione, proprio come l’ultima volta. Dei possibili 300 punti da assegnare per il livello di protezione ne ha ottenuti meno 73.

Come è possibile ottenere un punteggio negativo? Un antivirus ottiene tre punti se previene completamente l’attacco del malware, due se neutralizza il malware e rimuove tutte le possibili tracce pericolose, e uno se almeno riesce a neutralizzare il malware. Tuttavia se il malware riesce a compromettere il sistema di prova l’antivirus perde cinque punti. Con 100 prove a disposizione i possibili punteggi spaziano dai 300 punti ai meno 500.

Non bloccarmi, amico.

Oltre a testare la capacità di ogni prodotto di bloccare i malware gli esaminatori si premurano anche di verificare che l’antivirus non blocchi software innocuo.  Usano un elaborato sistema di misurazione che tiene conto della diffusione del software innocuo e del trattamento che riceve dall’antivirus. Per esempio, l’identificare un’applicazione come sospetta e richiedere un’azione da parte dell’utente è penalizzato meno pesantemente del trattare la suddetta app come malware e metterla direttamente in quarantena.

È qui che Trend Micro perde punti, avendo bloccato sei programmi innocui senza alcuna richiesta all’utente. Avira, Kasperki e molti altri non ne hanno bloccato neanche uno. I possibili punteggi per questa parte del test variano da 740 a meno 740.

Guardare avanti.

Da questo rapporto in poi, Dennis Labs ha deciso di aggiungere un “programma ospite” alla lista regolare dei programmi testati. Questa volta si è trattato di Avira. Non ci hanno rivelato quale sia il “programma ospite” nei test attualmente in corso se non che “è uno di quei prodotti di nicchia che gode sempre di ottime recensioni”. Sembra interessante!

Il punteggio totale per ogni prodotto è ottenuto sommando il punteggio per la protezione a quello dei falsi positivi. Ho fatto notare a Simon Edwards, direttore tecnico del Dennis Labs, che tale metodo sembra dare troppo risalto ai falsi positivi, visto che un programma può avere 740 punti per nessun falso positivo ma solo 300 per una protezione perfetta. Un antivirus che non protegge nulla potrebbe raggiungere i 240 punti, mentre un altro che draconianamente blocca tutto ne otterrebbe meno 440.

Il punteggio complessivo per ogni prodotto è ottenuto sommando il punteggio protezione ei falsi positivi segna. Ho detto a Simon Edwards, Direttore Tecnico di Dennis Labs, che sembra dare eccessiva enfasi ai falsi positivi, dato che un prodotto può guadagnare 740 punti per falsi positivi, ma solo 300 per una perfetta protezione. Un do-nothing antivirus avrebbe guadagnato un totale di 240 punti, mentre un antivirus draconiana che ha bloccato tutto sarebbe risultato negativo 440.

Edwards si è detto d’accordo con me nel definire il sistema un po’ sbilanciato e che a partire dal prossimo rapporto trimestrale potrebbero adottarne un altro più equo. Staremo a vedere.

Per saperne di più:
Miglior Antivirus
Miglior Antivirus per Windows 8

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *