hit counter
Miglioramenti per l'engine di scansione anti-malware Microsoft - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Miglioramenti per l'engine di scansione anti-malware Microsoft

Miglioramenti per l'engine di scansione anti-malware Microsoft

  • Comments 1
  • Likes

Forse qualcuno di voi si starà domandando: perché Microsoft produce anche gli antivirus ? Ebbene sì. Come parte della non troppo recente strategia di sicurezza, Microsoft ha ritenuto opportuno proporsi nel mercato delle soluzioni anti-malware avendo intuito la possibilità di riuscire a competere con i prodotti già esistenti su due aspetti essenziali: la migliore integrazione con il sistema operativo e le applicazioni Microsoft, e una migliore gestibilità di queste soluzioni per semplificare il compito dell'amministratore e dell'operatore dedito al monitoraggio degli eventi. Presa questa direzione, Microsoft ha iniziato ad acquisire know-how su queste soluzioni tramite una serie di acquisizioni di aziende già specializzate. E' un dato di fatto che si sia dovuto creare questo tipo di competenza abbastanza ex-novo (non avendola nativamente pronta in casa), e quindi non mi ha particolarmente sorpreso come i primi risultati nel confronto con gli altri prodotti antivirus operati nei primi mesi del 2007 siano stati a dir poco deludenti. Poi, come spesso succede in casa Microsoft, quei risultati negativi sono serviti per identificare in modo puntuale le aree che avevano bisogno di un serio miglioramento, ed ecco apparire i primi risultati interessanti di tale impegno.

I test realizzati da AV-Test ad agosto (e commentati in questo articolo) hanno visto l'engine anti-malware di Microsoft produrre il 96,42% di capacità di rilevamento rispetto ad un campione di circa 875.000 file virali degli ultimi sei mesi, in un confronto con 29 prodotti: il decimo posto in questa classifica davanti a nomi blasonati è di tutto rispetto se pensiamo all'ultimo posto dell'ultimo confronto.

Sempre in agosto, AVComparatives ha condotto il suo secondo test del 2007 (commentato in questo articolo) sui prodotti anti-virus di tipo consumer (test che copre un set di file virali relativi agli ultimi 3 anni) e ha certificato Windows Live OneCare per essere in grado di rilevare circa il 90,7% del campione malware analizzato, con un miglioramento del 7% rispetto allo scorso test di febbraio.

VI ricordo che l'engine anti-malware di Microsoft è unico e presente sia nel prodotto Windows Live OneCare orientato al consumer sia nelle suite Forefront orientate alla clientela business.

Se continuiamo a lavorare così per migliorarlo, c'è da ben sperare in un prodotto interessante: non so che esperienza abbiate voi, ma nelle mie attività di consulenza succede ormai molto spesso di trovarsi di fronte alla scoperta di nuove varianti di malware e di osservare una preoccupante inadeguatezza da parte dei vendor anti-virus nel fornire supporto completo e tempestivo per aiutare il cliente in questi frangenti.  Su questi aspetti Microsoft è in grado di fare la differenza e se il prodotto diventa davvero concorrenziale nelle funzionalità e nella capacità di rilevamento potrebbe diventare una soluzione temibile, come tanti analisti cominciano a segnalare.

Comments
  • A me piacerebbe che Microsoft distribuisse una versione gratuita del suo antivirus OneCare, senza però gli altri accessori superflui della suite. Odio le suite di sicurezza, io vorrei il solo antivirus. Grazie

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment