Come leggere i test comparativi dei software antivirus

Rispettiamo il diritto di ogni utente di scegliere la soluzione antivirus che più preferisce. Ecco perché Kaspersky Lab partecipa praticamente a tutti i test indipendenti: dopo tutto, quando gli utenti

test comparativi

Rispettiamo il diritto di ogni utente di scegliere la soluzione antivirus che più preferisce. Ecco perché Kaspersky Lab partecipa praticamente a tutti i test indipendenti: dopo tutto, quando gli utenti devono scegliere che soluzione di sicurezza comprare, saranno i risultati di questi test ad essere tenuti in considerazione. Ad ogni modo è sempre importante capire cosa c’è dietro questi test, cosa significa ‘approvato’ e ‘certificato di qualità’.

Certamente, ogni vendor dirà che i suoi prodotti sono i migliori. Quindi, quando un utente deve scegliere non si baserà solo su quello che dice il fabbricante, ma anche sui test indipendenti. Ci sono numerose aziende che si occupano del testing delle soluzioni antivirus, dei firewall, dei sistemi di protezione proattivi e di tutti gli altri componenti di sicurezza integrati nelle suite AV – usate dagli singoli utenti e dalle aziende. Ogni test di laboratorio ha il suo sistema di valutazione e la sua metodologia, perciò è importante capire che significa avere superato la prova in quel determinato test o aver vinto tale premio, e che cosa ci dobbiamo aspettare da una soluzione con certificazione. Con questo scopo, descriveremo brevemente la metodologia di alcuni di questi laboratori indipendenti: AV-Comparatives, AV-TEST, Dennis Technology Labs e VirusBulletin.

Il test principale

L’elemento a cui si da più importanza durante i test è la qualità della protezione anti-malware (protezione contro i virus). Gli approcci sono due: ‘mondo reale’ e ‘approccio classico’ – o talvolta un mix di entrambi.

Oggi la maggior parte degli esperti credono che il testing ‘mondo reale’ è quello più importante per l’utente. Esso simula situazioni reali in cui siti malware o infetti e allegati email vengono aperti su di un computer protetto e calcolato la percentuale di minacce individuate e bloccato prima di raggiungere il sistema. Questo metodo permette di controllare tutte le tecnologie di protezione integrate nel prodotto (sono molte) utilizzando le ultime minacce.

Ci sono diverse varianti del così detto ‘approccio classico’, ma in linea generale funziona nel seguente modo: un virus scanner controlla una cartella contenente diverse centinaia di file, incluso programmi dannosi attivi. In teoria, la soluzione  antivirus  dovrebbe individuare il 100% dei file dannosi. Un altro parametro importante, valutato in contemporanea, è la percentuale di falsi positivi. I file ‘puliti’ devono essere ignorati e, in teoria, corrispondere al 0%.

Fattori extra

Anche l’antivirus più importante non può garantire il 100% della protezione. Essere molto bravi nell’individuare i virus è già di per sé un buon risultato (una soluzione AV dovrebbe essere in grado di trattare il computer infetto perché, secondo le statistiche di Kaspersky Lab, il 5% delle soluzioni antivirus vengono installate su PC infetti). E poi bisogna considerare gli errori umani che possono portare a qualche infezione malware.

La soluzione AV ideale, inoltre, non dovrebbe rallentare troppo il sistema e non dovrebbe disturbare troppo l’utente con richieste, allerta e avvisi circa la sua attività; ciò infastidisce l’utente e riduce la sua efficacia dato che se vengono lanciate troppe finestre pop-up, l’utente potrebbe finire per ignorarle tutte.

av comparativesAV-Comparatives

I laboratori di AV-Comparatives portano avanti test separati per valutare le funzioni più importanti: protezione nel ‘mondo reale’, capacità di individuazione file infetti (testingtesting ‘classico’), performace e molto altro. Una volta all’anno, in base a tutti i suoi test, AV-Comparatives annuncia quello che i suoi laboratori chiamato ‘Prodotto dell’Anno’: medaglia d’oro, d’argento e di bronzo in ciascuna tipologia di test. Tuttavia, se non vuoi aspettare la fine dell’anno, puoi farti un’idea della qualità di un prodotto osservando i risultati di 4 o 5 test diversi. I test più interessanti sono quelli del ‘mondo reale’ e quello sulla ‘performance’. I falsi positivi riducono il punteggio nel primo test. Alle migliori soluzioni viene dato un certificato ‘Advanced +’. Coloro che non sono così perfetti raggiungono un certificato ‘Advanced’, mentre gli altri vengono contrassegnati con ‘Standard’ e ‘Tested’. Ogni mese, AV-Comparatives pubblica i risultati parziali dei suoi test ‘mondo reale’ che contengono le informazioni sulle minacce odierne che le soluzioni antivirus più popolari dovrebbero bloccare. Il livello di protezione più basso, offerto per esempio da i meccanismi integrati in Windows come Windows Defender o Microsoft Security Essentials, è rappresentato dal 90% delle minacce bloccate. I leader del mercato sono in genere in grado di sconfiggere il 95%-100% delle minacce. Nei test ‘mondo reale’, Kaspersky Internet Security ha bloccato il 100% delle minacce.

av testAV-TEST

Fino a poco tempo fa, la certificazione di  AV-TEST veniva rilasciata ogni due mesi e includeva tre categorie di test: Protezione, Riparazione, Usabilità. A ognuna di queste corrispondeva un punteggio da 1 a 6. Una soluzione che raggiungeva un totale di 11 punti o più riceveva la certificazione.

Quest’anno i test hanno subito modifiche ed è diventato molto più facile ottenete il certificato. Prima i fattori ‘individuazione minacce’, ‘riparazione’, ‘numero di falsi positivi’ e il ‘livello di rallentamento del computer’ erano presi seriamente in considerazione. Quest’anno, in base alle modifiche, la categoria ‘riparazione’è stata eliminata dal test e il punteggio minimo per ottenere il certificato è stato abbassato di 10 punti. Questi significa che una soluzione antivirus certificata nel 2013 potrebbe non essere in grado di riparare un sistema infetto. Kaspersky Anti-Virus ha ricevuto il certificato e l’annuale AV-TEST award prima dei cambiamenti al sistema di testing. Ma ora sarà molto facile anche per le soluzioni mediocri ottenere il certificato di AV-TEST. Potete trovare maggiori informazioni sulle modifiche e operate da AV-TEST nel blog di Eugene Kaspersky.

Dennis LabsDennis Technology Labs

I laboratori inglesi capitanati da Simon Edwards si sono specializzati nel test antivirus ‘mondo reale’. Dennis Labs producono report quadrimestrali per diverse categorie di prodotti: protezione per utenti homehome, SOHO e grandi aziende.

La metodologia della certificazione  si merita particolare attenzione  dato che è stata creata in accordo con le raccomandazioni dell’associazione internazionale AMTSO. Sono diversi i fattori che portano al punteggio finale: l’abilità di individuare i malware, l’abilità di trattare l’infezione, la frequenza dei falsi positivi. Ogni fattore ha il suo peso e il risultato finale indica piuttosto accuratamente  la qualità di un software antivirus nel suo uso reale.

Dennis Labs, inoltre, hanno diversificato le competenze aggiungendo nuovi test. Verso la fine del 2012, Dennis Labs hanno iniziato a testare la funzionalità  del controllo aplicazioni degli antivirus di tipo corporate.

virus buletinVirus Bulletin

Uno dei test più antichi e più autorevoli in ambito antivirus, apparsi in forma di rivista nel 1989, offre il suo sistema di testing e di premi attraverso i certificati VB100. Solo le soluzioni che individuano il 100% dei campioni infetti e producono il 0% di falsi positivi ricevono questi certificati.  Virus Bulletin predilige il test ‘classico’ rispetto al ‘mondo reale’. I prodotti valutano una serie di file che includono  un piccolo numero di virus recenti. Una soluzione di buona qualità può raggiungere il 100% dei risultati. Per esempio, i risultati di Aprile mostrano che 29 soluzioni di sicurezza su 67 hanno passato il test a pieni voti.  Sfortunatamente, il certificato VB100 non prende in considerazione la performance e la qualità di riparazione. Il certificato VB100 si distingue, inoltre, per un’altra caratteristica: il logo del certificato di qualità può essere utilizzato dai vendor per contrassegnare i loro prodotti. Vi raccomandiamo di usare una tavola riassuntiva che vi possa aiutare in modo veloce nella valutazione.

Altri test

Abbiamo menzionato solo 4 tra i laboratori più popolari che realizzano test comparativi dei software antivirus, ma ce ne sono molti altri che lavorano molto bene, per non menzionare i test condotti dalle riviste e da altre fonti di informazione. Questi test sono molto diversi sia in qualità che in completezza – come abbiamo appena menzionato, ci sono laboratori che non aspirano a standard di qualità elevati. Perciò se sei interessato a un test in particolare e ai suoi risultati, vi raccomandiamo di informarvi attentamente sul suo funzionamento: metodologia e categorie; a quanti test l’azienda di antivirus si sottopone; quanto è grande il campione di file infetti e ‘puliti’ tenuto in considerazione dal test; se vengono prese in considerazione tutti i fattori di qualità principali di una soluzione antivirus; e infine, quali sono i risultati raggiunti dalla soluzione premiata. Se più di una dozzina di software antivirus riceve lo stesso premio, c’è qualcosa che non va.

Consigli