• Pages

  • Home

• Categories

  • About Suspectfile
  • Lifestyle
  • Software
  • Uncategorized
  • Virus, Trojans & Worms
  • Web & Internet

• Recently Written

  • Falsa email Euronics nasconde il trojan Vundo
  • Ministero Sviluppo Economico, carta carburante da 500 euro con lo sconto dell’80%, ma è una truffa
  • Android.TechnoReaper: nuovo malware Android in Google Play
  • Viber si aggiorna alla versione 3
  • Zero-Day exploit compromette il sito del Dipartimento del Lavoro americano

• Archives

  • maggio 2013
  • aprile 2013
  • maggio 2012
  • aprile 2012
  • gennaio 2012
  • dicembre 2011
  • giugno 2011
  • maggio 2011
  • aprile 2011
  • marzo 2011
  • febbraio 2011
  • gennaio 2011
  • dicembre 2010
  • novembre 2010
  • giugno 2010
  • aprile 2010
  • marzo 2010
  • dicembre 2009
  • novembre 2009
  • ottobre 2009
  • settembre 2009
  • maggio 2009
  • febbraio 2009
  • gennaio 2009
  • dicembre 2008
  • novembre 2008
  • settembre 2008
  • agosto 2008
  • luglio 2008
  • aprile 2008
  • marzo 2008
  • febbraio 2008
  • dicembre 2007
  • novembre 2007
  • ottobre 2007
  • settembre 2007
  • maggio 2007
  • aprile 2007
  • marzo 2007
  • febbraio 2007
  • gennaio 2007
  • dicembre 2006
  • novembre 2006
  • settembre 2006

• Admin

  • Collegati
  • Wordpress

La bontà di un antivirus si vede anche da questo.

Possiamo leggere, in siti specializzati, di quanto affidabile possa essere un antivirus rispetto un altro. Negli articoli vengono elencati la velocità del motore di scansione, il numero di infezioni rilevate, dei falsi positivi… ma nulla o quasi riguardo la frequenza del rilascio delle firme eppure, questa, dovrebbe essere fra le qualità basilari per poter giudicare un prodotto.

Nelle scorse settimane ho voluto mettere alla prova alcune aziende leader del settore, inviando loro samples non ancora riconosciuti via email o servendomi  direttamente, ove presente, dell’opzione d’invio automatico residente nei software, e devo dire che non mi sono affatto sorpreso del risultato, quello che è stato il trend degli utlimi tre anni l’ho potuto riscontrare anche oggi.

Ho preso in esame 15 aziende inviando loro lo stesso numero di files infetti non ancora presenti nelle loro impronte virali e non riconosciuti nemmeno grazie alla loro euristica, il che lascia ancor più spazio a interrogativi riguardo l’effettiva bontà di questo servizio ormai presente da alcuni anni in tutti i prodotti.

Delle 15 aziende verranno elencate solo quelle dove il rilascio delle firme è avvenuto in tempi considerati ragionevoli, massimo tre giorni.

Vorrei sottolineare che per alcune di queste aziende il rilascio delle impronte virali avviene, di norma, massimo il giorno successivo:

Avira

DrWeb

Fortinet

F-Secure

Ikarus

Kaspersky

Nod32

VirIT

Do you want to help SuspectFile?