AV-Comparatives, Avira è l’antivirus con la migliore difesa proattiva

AV-Comparatives ha svolto un complesso test per scoprire qual'è l'antivirus con la difesa proattiva migliore. Molti nuovi virus e altri tipi di malware compaiono ogni giorno, questo è il motivo per cui è importante che i prodotti antivirus non solo forniscano nuovi aggiornamenti, ma anche che essi siano in grado di rilevare tali minacce in anticipo con generiche tecniche euristiche.


Molti nuovi virus e altri tipi di malware compaiono ogni giorno, questo è il motivo per cui è importante che i prodotti antivirus non solo forniscano nuovi aggiornamenti, spesso e il più velocemente possibile, al fine di identificare le nuove minacce, ma anche che essi siano in grado di rilevare tali minacce in anticipo con generiche tecniche euristiche. Anche se oggi la maggior parte dei prodotti anti-virus forniscono giornalmente e ad ogni ora aggiornamenti ed offrono protezione "in the cloud", c'è sempre un periodo di tempo in cui l'utente non è protetto. Nel test, che ha coinvolto sedici antivirus candidati con le definizione degli antivirus aggiornate al 10 agosto 2009 e computer infettati con malware diffusi nel periodo che va dall'11 al 17 agosto, la protezione di tutti i software è stata impostata su Massima, eccezione fatta per Microsoft ed F-Secure (6). Il rapporto è stato consegnato alla fine di novembre a causa di elevate richieste di lavoro, un'analisi più approfondita e la preparazione del test retrospettivo.

http://www.av-comparatives.org/

I prodotti Anti-Virus spesso affermano di avere elevate capacità di rilevamento proattivo - molto superiori a quelli raggiunte in questo test. Questo non è solo una dichiarazione auto-promozionale, è possibile che i prodotti riescano a raggiungere le percentuali indicate, ma questo dipende dalla durata del periodo di prova, la dimensione del set campione e gli esempi utilizzati. Gli utenti non dovrebbero aver paura se i prodotti presentano basse percentuali di rilevamento proattivo. Se il software anti-virus è sempre tenuto aggiornato, sarà in grado di proteggere da più campioni. Come si può vedere, la maggior parte dei prodotti sono già in grado di rilevare in modo proattivo il malware nuovo / sconosciuto. Tali prodotti possono farlo anche senza eseguire il malware utilizzando l'euristica, mentre altri meccanismi di protezione come l'HIPS, analisi di comportamenti e di comportamenti-bloccanti, ecc., aggiungono un ulteriore livello di protezione.

http://www.av-comparatives.org/

Il test è stato eseguito utilizzando la retrospettiva scansione passiva e dimostra la capacità del prodotti in prova per individuare i nuovi malware in maniera proattiva, senza che vengano eseguiti. Nei test retrospettivi "in the cloud ", le tecnologie non sono considerate, così come non è stato considerato come spesso o quanto velocemente i nuove aggiornamenti vengono inviati all'utente. Oggi, quasi nessun prodotto antivirus fà affidamento unicamente sulle "semplice" firme. Tutti usano complesse firme generiche, ecc euristica al fine di catturare nuovi malware, senza dover scaricare o avviare l'analisi manuale di nuove minacce. Inoltre, i fornitori di anti-virus continueranno a consegnare le firme e gli aggiornamenti per colmare le lacune in cui pro-meccanismi attivi inizialmente non riescono ad individuare alcune minacce. Il software Anti-Virus utilizza varie tecnologie per proteggere un PC. La combinazione di tali livelli di protezione multipli di solito fornisce una buona protezione. Per maggiori informazioni potete leggere il report ufficiale.