giovedì 14 maggio 2009

Comparativa tra 17 antivirus: chi vincerà?


Sentiamo sempre parlare di "miglior" antivirus. Scopriamo chi ha vinto la comparativa.




Av-comparatives, noto sito per le comparative sugli antivirus, ha eseguito il test su 17 diversi antivirus.

Gli antivirus sotto esame sono i seguenti:

• avast! Professional Edition 4.8.1335
• AVG Anti-Virus 8.0.234
• AVIRA AntiVir Premium 8.2.0.374
• BitDefender Anti-Virus 12.0.11.4
• Command Anti-Malware 5.0.8
• eScan Anti-Virus 10.0.946.341
• ESET NOD32 Antivirus 3.0.684.0
• F-Secure Anti-Virus 9.00.149
• G DATA AntiVirus 19.1.0.0
• Kaspersky Anti-Virus 8.0.0.506a
• Kingsoft AntiVirus 2008.11.6.63
• McAfee VirusScan Plus 13.3.117
• Microsoft Live OneCare 2.5.2900.20
• Norman Antivirus & Anti-Spyware 7.10.02
• Sophos Anti-Virus 7.6.4
• Symantec Norton Anti-Virus 16.2.0.7
• Trustport Antivirus 2.8.0.3011


Per eseguire il test sono stati usati 1.3 milioni di malware in circolazione negli ultimi 9 mesi.

Questi sono i risultati:

1. G DATA 99.8%
2. AVIRA 99.7%
3. McAfee2 99.1%
4. Symantec 98.7%
5. Avast 98.2%
6. BitDefender, eScan 98.0%
7. ESET 97.6%
8. Kaspersky, TrustPort 97.1%
9. F-Secure 93.4%
10. AVG 93.0%
11. Sophos 89.6%
12. Command 88.9%
13. Norman 87.8%
14. Microsoft 87.1%
15. Kingsoft 84.9%


Per maggiori informazioni sulla comparativa visitate
www.av-comparatives.org


F02 ZoneAlarm Antivirus


 Continua...
Pubblicato da Viral Blogger alle 5/14/2009 09:53:00 PM 1 commenti
Etichette: , , , , , , , , , ,

Poison Ivy (seconda parte)

Si, purtroppo è estremamente facile creare un trojan con Poison Ivy. Vediamo come.



Una volta scaricato il programma,


apriamo Poison Ivy 2.3.2.exe.


Poison Ivy ci da la possibilità di creare server e client, per prima cosa bisogna creare un server.


Ecco alcuni screen della configurazione del server, che in questa prova chiameremo ViralBlog.


Non spiegherò come configurare il server, questo articolo non è una guida su come si usa Poison Ivy, ma una prova sulla semplicità di creare un trojan con tale programma.



Adesso ci vuole un client che si colleghi al server appena creato.



In questo caso sulla porta 3466, la stessa che abbiamo impostato sul server.
Ed ecco il client pronto a connettersi con il server ed eseguire operazioni.


Naturalmente non c'è nessun server in ascolto e quindi non avviene nessuna connessione.

Ma il server appena creato sarà immune agli antivirus?
Per scoprirlo userò un servizio online, www.virustotal.com, che permette di eseguire la scansione di un file con ben 40 antivirus diversi.


Ed ecco il risultato:

37 su 40 antivirus rilevano il trojan.


Solo tre antivirus non ritengono il file pericoloso.

Da questa breve analisi si potrebbe dire che è inutile preoccuparsi di Poison Ivy, perchè tanto viene rilevato da quasi tutti gli antivirus più usati.
Invece non è così. Girando in rete si trovano dei programmi che permettono di rendere il malware creato immune agli antivirus. Ma funzionano?

Modificando il server appena creato con uno di questi tool si ottiene un file leggermente più "pesante" (10kb originale, 231kb modificato) e immune agli antivirus. Una volta modificato il file originale, cambiamo nome del file, cambiamo icona e rifacciamo il test.(ho omesso la procedura di modifica del server perchè ripeto questo articolo non è una guida sulla creazione di malware).

Ripetendo la scansione online tramite Virustotal si ottiene il seguente risultato:


Molto preoccupante direi. Solo un terzo riconosce il malware come tale.
Anche antivirus molto blasonati non lo rilevano più come minaccia.

Attenzione questo non indica una maggiore affidabilità da parte di un AntiVirus piuttosto che da un altro. Attualmente, non esiste soluzione che offra certezza al 100% sull'identificazione di malware.

L'ottimo servizio gratuito Virustotal lo consiglio per controllare file sospetti, scaricati da internet o allegati alle mail. Basta osservare delle semplici regole per poter stare più tranquilli, aggiornare costantemente sistema operativo e software antimalware, non scaricare materiale da reti P2P e non visitare siti poco affidabili.

Nel prossimo articolo vedremo quali operazioni permette di effettuare il client di Poison Ivy e come rimuovere il server da un computer infetto.

Guarda il video su Poison Ivy.

 Continua...
Pubblicato da Viral Blogger alle 5/14/2009 11:16:00 AM 0 commenti
Etichette: , , , , , , , , , ,
Iscriviti a: Post (Atom)