XP Antivirus

Raccolgo e analizzo i risultati dei test sugli antivirus provenienti da una mezza dozzina di laboratori sparsi in tutto il mondo. La maggior parte di questi test sono ricorrenti, con cadenza mensile, trimestrale o ad altri intervalli. I produttori di software di sicurezza possono anche commissionare dei test una tantum, i quali sembrano invariabilmente ritrarre i committenti sotto una buona luce. Il ragionamento fila: se i test dovessero rivelare dei problemi questi non verrebbero usati per pubblicizzare il prodotto, ma bensì per migliorarlo. Il produttore di software cinese Qihoo 360 ha fatto sfracelli in un test commissionato ad hoc agli AV Test Labs, mirato a valutare la protezione contro gli exploit di Windows XP.

Un semplice test

Nel martedì delle patch di Maggio, Microsoft ha rilasciato un numero di patch per la vulnerabilità delle diverse versioni di Windows. Per la prima volta, e da ora in poi Windows XP non ne riceverà più. Ci potete scommettere che i cattivoni staranno già setacciando tra le patch annunciate per le altre versioni di Windows per vedere quali possono usare per attaccare XP. Visto che ora XP è completamente vulnerabile Qihoo 360 ha appositamente richiesto un test incentrato sul sistema.

Gli esaminatori hanno usato lo strumento di penetrazione Metasploit per generare 54 diversi exploit usando diversi metodi per attaccare sette note vulnerabilità del sistema Hanno appositamente usato exploit basati esclusivamente sulle vulnerabilità del solo XP, dato che i programmi prodotti da terzi ancora vengono aggiornati. Alcuni hanno usato tecniche di offuscazione ed evasione per eludere le protezioni di sicurezza. Il prodotto doveva sia rilevare l’attacco che prevenire l’esecuzione del carico al fine di ottenere crediti di protezione contro gli exploit.

Un’occhiata agli altri prodotti

Ogni volta che esamino un rapporto antivirus su commissione tendo a concentrarmi meno sulla compagnia che l’ha commissionato che sugli altri.

Ovviamente nessuna compagnia farebbe circolare un rapporto poco lusinghiero nei loro confronti.

E’ comunque utile sapere che il gratuito 360 Internet Security 2013 ha rilevato il 100% degli exploit, così come Norton Internet Security 2014, mentre Kaspersky Internet Security (2014) ha totalizzato il 94%.

C’erano altri due prodotti di origine cinese tra quelli in esame, Tencent e Kingsoft. Tencent è stato di gran lunga il peggiore con meno del 20% di exploit rilevati. Kingsoft s’è piazzato subito dietro Kaspersky con l’89%.

Circa il 40% degli exploit ha usato delle tecniche di offuscamento o evasione per eludere il controllo. Questo non ha ovviamente avuto alcun effetto sui prodotti che hanno totalizzato il 100% di rilevamenti, ma ha influito negativamente sul punteggio degli altri. Avast! Internet Security 2014 per esempio ha rilevato l’82% delle minacce non offuscate, ma solo il 29% di quelle che tentavano di nascondersi.

Uno sguardo agli altri test

A volte un produttore ricorre a un test su commissione perché il suo prodotto non riesce a fare bene in quelli di routine. Ma questo non è il caso di Qihoo 360. Questo prodotto ha ottenuto il punteggio più alto in un test di protezione dinamica di Av Comparatives e nell’ultimo test di AV Test ha ottenuto 17,5 punti su 18 disponibili.

Non mi occupo di ogni software di sicurezza che viene dalla Cina. Tencent e Kingsoft, per esempio, nemmeno li prendo in considerazione. Ma la versione in lingua inglese di Qihoo dell’anno scorso mostra un forte desiderio di accaparrarsi una fetta del mercato occidentale. Comunque sia, gli utenti XP hanno davvero necessità di installare un prodotto che li protegga dagli exploit, sia esso la versione gratuita di Qihoo 360 o un altro programma.

Potete gradire:
Miglior Antivirus per Windows 8
MIGLIOR ANTIVIRUS PER WINDOWS 7