Un nuovo cacciatore di malware per Windows è stato testato da AV-TEST ed è stato piuttosto terribile
Nel nostro articolo precedente, abbiamo trattato l’impatto sulle prestazioni dei prodotti anti-malware come Microsoft Defender, McAfee e Norton, tra gli altri, che possono hanno sui sistemi e come si posizionano l’uno rispetto all’altro. In questo articolo, esaminiamo le capacità di protezione che apportano, poiché un impatto da lieve a moderato sulla rapidità del sistema non sarà scusabile se un’app di sicurezza non è in grado di difendersi dalle minacce.
AV-Comparatives e AV-TEST hanno pubblicato i loro risultati nei loro ultimi rapporti e sono stati condotti rispettivamente su Windows 10 e Windows 11. Il primo ha pubblicato due articoli separati molto completi: test di protezione del mondo reale e test di protezione dal malware.
AV-Comparatives spiega come funziona il Real-World Protection Test:
Il nostro Real-World Protection Test mira a simulare le condizioni del mondo reale vissute ogni giorno dagli utenti. Se vengono visualizzate le interazioni dell’utente, scegliamo “Consenti” o equivalente. Se il prodotto protegge comunque il sistema, consideriamo il malware come bloccato, anche se consentiamo l’esecuzione del programma quando all’utente viene chiesto di prendere una decisione. Se il sistema è compromesso, lo consideriamo dipendente dall’utente.
Ed ecco in cosa consiste il test di Protezione Malware:
Il Malware Protection Test valuta la capacità di un programma di sicurezza di proteggere un sistema dalle infezioni causate da file dannosi prima, durante o dopo l’esecuzione.
La metodologia utilizzata per ciascun prodotto testato è la seguente. Prima dell’esecuzione, tutti i campioni di test vengono sottoposti a scansioni all’accesso e su richiesta da parte del programma di sicurezza, ciascuna di queste viene eseguita sia offline che online.
Tutti i campioni che non sono stati rilevati da nessuna di queste scansioni vengono quindi eseguiti sul sistema di test, con accesso a Internet/cloud disponibile, per consentire ad es. le funzionalità di rilevamento comportamentale entrano in gioco. Se un prodotto non previene o annulla tutte le modifiche apportate da un particolare campione di malware entro un determinato periodo di tempo, il test è considerato un fallimento. Se all’utente viene chiesto di decidere se consentire l’esecuzione di un campione di malware e si osservano i peggiori cambiamenti del sistema decisionale dell’utente, il caso di test viene classificato come “dipendente dall’utente” .
Il test del mondo reale consiste in un totale di 512 casi di test mentre il test di protezione dal malware ne ha oltre 10.000, 10.007 per la precisione. Le immagini sottostanti sono quelle di quest’ultimo.
Microsoft Defender continua ad essere mediocre nella categoria offline. Ciò è stato notato anche nelle valutazioni precedenti, sebbene sia più che compensato dai tassi di rilevamento e protezione online. A parte Defender, anche McAfee non ha impressionato nel test di rilevamento offline e Kaspersky era appena in vantaggio.
Nel caso del Defender, che si trova a metà classifica, si sono verificati cinque falsi allarmi. Il numero più elevato di falsi allarmi è stato fornito da F-Secure. Tra i prodotti più popolari, McAfee e Norton sono stati tra i peggiori con rispettivamente 10 e 12 falsi allarmi.
Passando ad AV-TEST, la maggior parte dei prodotti testati funziona in modo simile tra loro. Tuttavia, tra questi c’è un importante valore anomalo.
Bkav, un prodotto antivirus con sede in Vietnam, è un partecipante abbastanza nuovo nella valutazione di AV-TEST ed è chiaro che non è andata molto bene. L’intelligenza artificiale per la sicurezza Internet di Bkav ha ricevuto 3,0 punti su 6,0 nella categoria Protezione e 3,5 su 6,0 in Usabilità, rendendolo uno dei peggiori risultati di tutti i tempi poiché AV-TEST molto raramente mette punteggi inferiori a 4,5.
Nel caso te lo stia chiedendo, il punteggio di usabilità ha lo scopo di valutare gli inconvenienti e i fastidi causati da un prodotto antivirus. Pertanto, cose come i falsi allarmi vengono conteggiate in questa categoria.
Una volta analizzata la ripartizione dei punteggi di Bkav è facile capirne il motivo. Bkav ha chiaramente avuto difficoltà a gestire il malware zero-day con un punteggio di appena il 54,5%, che è quasi la metà della media del settore del 99,2%. Quel che è peggio è che il punteggio questo mese è più basso rispetto a quello di settembre.
Nel frattempo, nella categoria usabilità, sono stati misurati 258 rilevamenti di falsi positivi rispetto alla media del settore di appena 1. Tieni presente, tuttavia, che questo punteggio è molto migliore rispetto ai 732 del mese precedente e quindi gli sviluppatori sembrano essere sulla strada giusta.
Lascia un commento