Il confronto è stato eseguito da Programmifree.com a
Gennaio/Febbraio 2008, su un campione di oltre 46800 files infetti da virus (dai più innocui ai più
dannosi, sia
vecchi che recenti), worm, trojan e
altra spazzatura di vario genere. Questi files sono stati scompattati in una
cartella e da lì fatti analizzare ai vari antivirus.
Non è stato preso in considerazione l'eventuale appesantimento
del sistema operativo, ma esclusivamente la capacità di identificare virus (il
confronto in velocità e leggerezza
degli antivirus è stato fatto a fine Ottobre 2007). Tutti gli antivirus presenti
sono stati aggiornati subito prima di eseguire il test.
Rispetto agli anni precedenti,
alcune cose sono cambiate nelle caratteristiche di un buon antivirus. Infatti
oggi, grazie ad internet, le minacce si diffondono molto in fretta, ed è
fondamentale la velocità con cui un antivirus aggiorna il suo database, facendo
fronte alle minacce più recenti. Per esempio, nel mese di Settembre 2007, avevo
deciso di provare un programma sospetto, preso da un sito sospetto. Lo provai
sia su macchine virtuali, che, successivamente (in maniera molto azzardata, lo
ammetto), sul mio sistema che utilizzo tutti i giorni. Nessun antivirus di
quelli che stavo provando si accorse di nulla, ad eccezione di CyberHawk (un
HIPS, programma anti intrusioni, successivamente acquisito dalla PcTools e
chiamato ThreatFire), che mi
avvertì più volte che quel programma stava cercando di compiere operazioni
sospette. Una volta avviato il programma, vidi uno strano comportamento
nella macchina virtuale e non riuscii a capire se la cosa dipendeva da questa o dal programma stesso. Così lo provai nel mio sistema
operativo di tutti i giorni, con la speranza che se era un virus, l'antivirus che
avevo in quel momento (Trend PcCillin) se ne sarebbe accordo.
Nel giro di poche
ore il sistema operativo era inutilizzabile. A quel punto riformattai (non era
la prima volta che un virus mi faceva danni, proprio per Programmifree sono
costretto a provare moltissimi programmi ogni giorno, dunque sono organizzato in
modo da poter tornare operativo in poche ore) e provai -stavolta solo su una
partizione virtuale- quanti antivirus erano in grado di rilevare quella
minaccia.
Risposta: per quel giorno, nessuno. Il giorno successivo i primi ad
individuarlo furono NOD32 e Kaspersky,
seguiti, nei giorni successivi (e nelle settimane successive), da tutti gli
altri (a titolo informativo, oggi tutti riconoscono quel virus, seppure con nomi
diversi, ad eccezione di MoonSecure).
Ho raccontato questo per spiegare
che rispetto a qualche anno fa, un confronto antivirus come questo ha meno peso,
proprio perchè non può tenere conto della tempestività degli aggiornamenti dei
vari antivirus, e perché la grande diffusione di internet rende questa
tempestività molto importante. Nonostante ciò è sempre utile per vedere il divario tra gli
antivirus gratuiti e quelli a pagamento. (IMPORTANTE: Il
confronto antivirus 2009 è
invece qui)
Posiz |
Nome |
Licenza |
Virus individuati |
1 |
Kaspersky Antivirus 7 |
shareware |
93.69 % |
2 |
F-Secure 2008 |
shareware |
93.27 % |
3 |
AOL McAfee Viruscan Plus 2008 |
free |
93.07 % |
4 |
BitDefender 10 |
shareware |
92.43% |
5 |
Trend Micro PcCillin 2008 |
shareware |
91.86% |
6 |
Avira Antivir Classic |
free |
91.70% |
7 |
Panda 2008 |
shareware |
90.45% |
8 |
Norton Antivirus 2008 |
shareware |
87.80 % |
9 |
Avast! Home 4.7 |
free |
87.25 % |
10 |
AVG 7.5 |
shareware |
83.30 % |
11 |
ClamWin 0.91.2 |
open source |
81.35 % |
12 |
NOD32 3.0 |
shareware |
80.38% |
13 |
PcTools Antivirus free |
free |
77,01% |
14 |
MoonsecureAV |
open source |
76,06 % |
15 |
Comodo Antivirus 2.0 |
free |
64,02 % |
|
|
|
|
|