Confronto tra antivirus

In primo luogo, la maggior parte degli AV oggi sono già aggiornati con le più recenti firme di virus conosciute.

In secondo luogo, il confronto tra AV non è sempre così deterministico. A mio parere, è possibile acquisire esperienza con entrambi gli AV, solo con un tempo sufficiente per utilizzarli ed esplorarli. Se hai tempo, cerca entrambi gli AV, comprendi il loro approccio per la protezione e decidi se è adatto alla tua organizzazione.

Gli AV non sono in grado di rilevare tutto il malware tutto il tempo, quindi consiglierei di avere un AV che offra alcune funzionalità "forense" come:

• Gli AV di Kaspersky, ad esempio, sono a conoscenza dell'esecuzione di un eseguibile e puoi facilmente visualizzarlo.
• La funzione ESET SysInspector consente di scattare un'istantanea di dettagli estremamente significativi sul tuo computer (processi, DLL caricate, registro, connessioni di rete e altro). Inutile dire quanto possa essere importante questa caratteristica.

Ottieni molti campioni di virus.

Call that batch 1
  uuencode batch 1
That is batch 2
  zip no password batch 1
That is batch 3
  hex/utf 8 encode batch 1

Ora hai 4 lotti di test solo per iniziare.

score them.
1. Correct Positive  = awesome
2. Correct Negative  = good
3. False positive    = bad
4. False negative    = terrible
5. Hangs the firewall
6. Firewall is exploited, and you get access to firewall = armageddon

5 il firewall dovrà essere riavviato manualmente !! (schifo) Inoltre, hai la protezione 0 mentre è appesa. Più di 4 hai il più terribile del prodotto. Punteggio di 3 fastidiosi ma una bassa percentuale di questi dovrà essere tollerata.

1 e 2 sono ovviamente quello che vuoi.