I programmi di sicurezza per Vista fanno "flop"

I programmi per la sicurezza informatica vengono messi alla prova in un test chiamato VB100 (Virus Bulletin), che permette di capire l’efficacia dei prodotti nel proteggere un sistema da attacchi controllati. L’ultima edizione ha messo alla prova 37 prodotti sviluppati per Windows Vista, per poter fornire a quelli più affidabili la prestigiosa certificazione.

Il risultato è stato deludente: ben 17 non hanno superato il test, e fra questi non mancano nomi illustri, ben conosciuti anche in campo aziendale, quali McAfee, Sophos e Trend Micro.

Naturalmente questo non significa che i prodotti non siano validi: il test è superato se il programma identifica il 100% del malware in circolazione (wild list), usando le impostazioni di default e senza produrre falsi positivi.

I tre prodotti prima menzionati hanno, a ben vedere, “perso” con grande dignità, attestandosi oltre il 99% di successo, anche se diversi altri hanno avuto risultati meno soddisfacenti.
Secondo TechWorld il software Doctor Web è arrivato al 95%, e Security Coverage PC Live appena all’85%.

La cosa che ha stupito molti è che OneCare ha ottenuto la certificazione, arrivando quindi al 100%.

John Hawes, a capo dell’equipe del VB100, ha commentato:

È preoccupante vedere quanti prodotti non riescano ad identificare correttamente malware che non è neppure nuovo. Gli utenti dovrebbero avere una protezione più accurata dai produttori dei loro antivirus

Non mancano le critiche al sistema di test: un sistema basato su malware in circolazione (quindi già noto), tende a premiare i sistemi che si basano pesantemente sulle “signature” (sorta di antigeni digitali), quando i sistemi più sofisticati puntano alla capacità di identificare malware nuovo con sistemi euristici.

Sarà anche vero, ma se si può chiudere un occhio se il proprio antivirus non protegge da una minaccia sconosciuta, è molto meno comprensibile un fallimento laddove le informazioni siano disponibili da tempo, come dice Hawes.