Il confronto è stato eseguito da Programmifree.com a
Gennaio/Febbraio 2008, su un campione di oltre 46800 files infetti da virus (dai più innocui ai più
dannosi, sia
vecchi che recenti), worm, trojan e
altra spazzatura di vario genere. Questi files sono stati scompattati in una
cartella e da lì fatti analizzare ai vari antivirus.
Non è stato preso in considerazione l'eventuale appesantimento
del sistema operativo, ma esclusivamente la capacità di identificare virus (il
confronto in velocità e leggerezza
degli antivirus è stato fatto a fine Ottobre 2007). Tutti gli antivirus presenti
sono stati aggiornati subito prima di eseguire il test.
Rispetto agli anni precedenti,
alcune cose sono cambiate nelle caratteristiche di un buon antivirus. Infatti
oggi, grazie ad internet, le minacce si diffondono molto in fretta, ed è
fondamentale la velocità con cui un antivirus aggiorna il suo database, facendo
fronte alle minacce più recenti. Per esempio, nel mese di Settembre 2007, avevo
deciso di provare un programma sospetto, preso da un sito sospetto. Lo provai
sia su macchine virtuali, che, successivamente (in maniera molto azzardata, lo
ammetto), sul mio sistema che utilizzo tutti i giorni. Nessun antivirus di
quelli che stavo provando si accorse di nulla, ad eccezione di CyberHawk (un
HIPS, programma anti intrusioni, successivamente acquisito dalla PcTools e
chiamato ThreatFire), che mi
avvertì più volte che quel programma stava cercando di compiere operazioni
sospette. Una volta avviato il programma, vidi uno strano comportamento
nella macchina virtuale e non riuscii a capire se la cosa dipendeva da questa o dal programma stesso. Così lo provai nel mio sistema
operativo di tutti i giorni, con la speranza che se era un virus, l'antivirus che
avevo in quel momento (Trend PcCillin) se ne sarebbe accordo.
Nel giro di poche
ore il sistema operativo era inutilizzabile. A quel punto riformattai (non era
la prima volta che un virus mi faceva danni, proprio per Programmifree sono
costretto a provare moltissimi programmi ogni giorno, dunque sono organizzato in
modo da poter tornare operativo in poche ore) e provai -stavolta solo su una
partizione virtuale- quanti antivirus erano in grado di rilevare quella
minaccia.
Risposta: per quel giorno, nessuno. Il giorno successivo i primi ad
individuarlo furono NOD32 e Kaspersky,
seguiti, nei giorni successivi (e nelle settimane successive), da tutti gli
altri (a titolo informativo, oggi tutti riconoscono quel virus, seppure con nomi
diversi, ad eccezione di MoonSecure).
Ho raccontato questo per spiegare
che rispetto a qualche anno fa, un confronto antivirus come questo ha meno peso,
proprio perchè non può tenere conto della tempestività degli aggiornamenti dei
vari antivirus, e perché la grande diffusione di internet rende questa
tempestività molto importante. Nonostante ciò è sempre utile per vedere il divario tra gli
antivirus gratuiti e quelli a pagamento. (IMPORTANTE: Il
confronto antivirus 2009 è
invece qui)
Posiz |
Nome |
Licenza |
Virus individuati |
1 |
Kaspersky Antivirus 7 |
shareware |
93.69 % |
2 |
F-Secure 2008 |
shareware |
93.27 % |
3 |
AOL McAfee Viruscan Plus 2008 |
free |
93.07 % |
4 |
BitDefender 10 |
shareware |
92.43% |
5 |
Trend Micro PcCillin 2008 |
shareware |
91.86% |
6 |
Avira Antivir Classic |
free |
91.70% |
7 |
Panda 2008 |
shareware |
90.45% |
8 |
Norton Antivirus 2008 |
shareware |
87.80 % |
9 |
Avast! Home 4.7 |
free |
87.25 % |
10 |
AVG 7.5 |
shareware |
83.30 % |
11 |
ClamWin 0.91.2 |
open source |
81.35 % |
12 |
NOD32 3.0 |
shareware |
80.38% |
13 |
PcTools Antivirus free |
free |
77,01% |
14 |
MoonsecureAV |
open source |
76,06 % |
15 |
Comodo Antivirus 2.0 |
free |
64,02 % |
|
|
|
|
|
CONSIDERAZIONI: Rispetto
ai confronti degli anni precedenti, le
posizioni e le percentuali di individuazioni cambiano poco o nulla. Gli
antivirus gratuiti si comportano abbastanza bene, primo tra tutti AOL
McAfee 2008 (non c'erano molti dubbi, dato che, fino a quando non ce
lo tolgono, è identico alla versione a pagamento). Anche Antivir rimane, come percentuale di individuazioni, vicino ai primi
(utile soprattutto perché è un antivirus molto leggero).
Molto interessante il confronto tra Moonsecure
e ClamWin, dal momento che MoonSecure si basa proprio sul motore di
Clamwin. Tuttavia ci deve essere una differenza netta tra i due, almeno
al momento, dato che la percentuale di riconoscimenti è molto diversa
(tra l'altro, ancora al momento di questo confronto, MoonSecure era
l'unico non in grado di riconoscere quel virus che mi aveva distrutto il
sistema operativo di cui ho parlato poco più sopra).
Come saprete, ClamWin (e MoonSecure, del resto) riveste una particolare importanza, dal momento che si
può utilizzare anche per scopi commerciali (per esempio in azienda,
magari abbinato con Spyware Terminator per la protezione in tempo reale), per
questo gli dedico sempre un commento apposito.
Comodo Antivirus, arrivato alla versione 2.0,
ha fatto registrare un miglioramento netto, tuttavia rimane ancora lontano dai
migliori.
|