Come testiamo

Antivirus: come testiamo


Di seguito, alcune delle prove a cui sottoponiamo tutte le suite antivirus dei nostri test.

Utilizzo delle risorse

Valutiamo il reale utilizzo delle risorse del computer da parte del software dopo l'installazione. L'impatto reale sulla macchina dipende dalla macchina stessa.
Nello specifico valutiamo: il tempo di avvio, la copia di file, l’apertura di diversi file pdf in Adobe Reader, l'utilizzo del software (Microsoft Word e Excel), la navigazione sul web, lo spazio su disco e la ram utilizzata dal software installato. 

Impostazioni di default

Verifichiamo se le impostazioni predefinite applicate automaticamente dopo l'installazione sono significative e sicure e se c'è la possibilità di ripristinare le impostazioni iniziali del programma. 

Scansione

Per questa prova, abbiamo utilizzato un’ampia raccolta di malware di diverso tipo. Lanciamo una scansione lasciando immutate le impostazioni predefinite dei prodotti testati. Una volta terminata la scansione, controlliamo ciò che rimane nella directory dei virus. La prova viene eseguita due volte: con il computer connesso a internet e non collegato.

Difesa da sorgenti esterne

Si tratta di una combinazione di due differenti test a scenario: da una parte abbiamo utilizzato una selezione di 75 siti web infetti per testare la capacità di prevenire l'infezione proveniente da internet. Dall’altra una selezione di 30 virus sconosciuti archiviati su una chiavetta Usb, ci è servita per verificare la capacità dell’antivirus di prevenire l'infezione proveniente da un supporto rimovibile: la prova è stata ripetuta due volte, con il computer connesso alla rete e non connesso.

Efficacia degli aggiornamenti

Misuriamo la velocità con cui viene aggiornato il software con un elenco di nuovi virus per affrontare minacce di virus emergenti. Calcoliamo anche il tempo necessario per rendere disponibile le nuove liste e quello necessario per l'utente per scaricarle e installarle.

Blocco siti pericolosi

L'obiettivo qui è quello di misurare l'efficienza del prodotto di sicurezza nel bloccare malware non solo online, ma anche da siti di phishing (siti particolarmente sensibili come sito di internet banking falsi o falsi siti PayPal e social network...). La procedura di questo test nell'inserire un indirizzo web infetto o di phishing nel browser e verificare se scattano immediatamente i blocchi di sicurezza del programma. Abbiamo verificato l’efficacia con ben 1.000 indirizzi infetti.

Caratteristiche del firewall

Controlliamo e valutiamo le caratteristiche dei firewall (ad esempio se bloccano gli indirzzi ip, le porte, le applicazioni...) e verifichiamo che queste caratteristiche funzionino correttamente.

Monitoraggio traffico in ingresso

Una delle caratteristiche del firewall è di bloccare tentativi di intrusione dall’esterno: noi mettiamo alla prova la loro capacità di prevenire e individuare questi attacchi esterni.

Monitoraggio traffico in uscita

Per testare le capacità dei firewall di controllare i dati in uscita, utilizziamo diversi piccoli programmi che hanno lo scopo di far uscire una piccola quantità di dati verso un server su Internet. Al fine di garantire che il traffico venga riconosciuto, questi dati includono un vero nome e un vero numero di carta di credito.


Stampa Invia