Qual è il miglior antivirus?
Il problema è che ogni 5 minuti un AV e' superato, o meglio lo sono le sue signs. Il vero problema e' che dai virus NON ci si difende con l'antivirus. La cosa aveva un senso quando le velocita' di propagazione erano bassissime e il virus era veicolato da dischetti. I migliori virus erano quelli che si nascondevano entro altri files (da cui l'oramai desueto termine disinfettare... oggi si cancella e stop).
Possiamo confrontare, con strumenti molto terra terra e pratici, un AV con un altro ma non potremo mai:
- dare certezze in merito all'aggiornamento delle FirmeVirali (che è un servizio costoso che richiede tanta banda e quindi giustamente va pagato: può capitare di avere una eventuale fase iniziale di promozione, ma poi nessuno è Babbo Natale)
- dare certezze sullo sviluppo in corso di motori AV
Ora è ben noto che alcuni AV nonostante l'autopdate aggiornano solo una volta alla settimana (anche nelle versioni a pagamento), che altri aggiornano ogni due ore, che altri sono incrementali e scaricano solo le modifiche, altri no e riscaricano tutte le firme da zero ogni volta... altri sfruttano maggiormente la ScansioneEuristica
? casomai, ma queste son cose note ed invarianti da mesi.
Per cambiare radicalmente qualcosa serve tempo, tanto tempo. E normalmente nessun post approfondisce gli aspetti tecnici di questa classe di problemi reali.
La domanda
qual è il migliore è un nonsenso innanzitutto tecnico, dacché non è chiaro il parametro di riferimento e prestazionale assunto come criterio di confronto; una capatina qua può chiarire le idee:
http://agn-www.informatik.uni-hamburg.de/vtc/
senza parlare poi dell'assistenza post vendita sui nuovi virus o TrojanHorse
? con cui si potrebbe capitare di avere a che fare.
Poi è un controsenso pratico in mancanza di specifiche di dettaglio sulle condizioni di impiego e gli altri software che devono coesistere, sulla RAM sacrificabile, il decadimento prestazionale accettabile...
Poi è una illusione, perche' all'AV, date le ultime tecniche di propagazione, non si può chiedere di fare quello per cui non è stato progettato. Lo dimostra il
MyDoom che ha messo in ginocchio un sistema molto euristico e primordiale, filtrare gli eseguibili
? sui server aziendali, praticato ovunque, semplicemente zippandosi.
Il problema sta alla fonte: l'AV è un ausilio tecnico secondario, un programma cretino e spesso purtroppo molto invadente, che deve assolutamente rimanere uno strumento di verifica di decisioni già prese a monte e, al più, copertura per i momenti di distrazione, e non uno strumento principe decisionale su iniziative da prendersi su dei file che possono compromettere la sicurezza di una macchina.
Questa è follia, è sicurezza alla Microsoft. In questo senso è assolutamente
irrilevante che controlli la posta e si aggiorni ogni 30 secondi (al limite per un server SMTP
? avrebbe senso!): è l'utente ed il sistema operativo che usa che devono fare sicurezza,
non delegarla ad un
vocabolario di firme binarie.
Delegare la propria sicurezza e' l'ultima cosa che si fa al mondo: lo si fa col medico senza un confronto con altri perche' non si hanno alternative o esiste un pericolo di vita imminente, lo si fa col prete quando il medico ha fatto tardi auspicando tempi migliori, ma non si affida a strumenti sconosciuti per quanto ben referenziati senza aver valutato con la propria testa e sulle proprie specifiche esigenze.
Questo mai, non e' sicurezza. Hai un dubbio? Li provi tutti e ti fermi quando - e se - ne trovi uno che soddisfa le tue specifiche richieste.
Il chiederne poi uno buono free _a priori_ è un altro controsenso clamoroso: se esiste un problema sicurezza e una legge che implica sanzioni penali agli inadempienti, non credo che davanti a un giudice sia spendibile una giustificazione del tipo: "
avevo quello perché era l'unico free!". Le misure da adottare debbono essere coerenti e compatibili coi centri di costo; ed un AV , prodotto mediamente assai economico, lo è sempre. Perciò se la scelta di un dato AV nasce da un motivo tecnico e di qualità, è un conto; e allora il free sarà solamente un gradito accessorio. Se invece free è un prerequisito, è un altro conto, e l'allarmismo di chi grida "aiuto aiuto" e chiede l'AV è
solo una presa in giro, dal momento che l'
aiuto aiuto sotto sotto non vale in realtà nemmeno i miseri 50 euro di una licenza.
Edit Page -
Page Revisions -
WikiHelp -
SearchWiki -
RecentChanges
Page last modified on November 19, 2005, at 12:14 PM 