AV Comparatives boccia Live OneCare. Symantec critica il firewall di Vista.

Doppia bordata per Microsoft. L’una arriva da “AV Comparatives” e riguarda le performance fatte registare durante i test da Windows Live OneCare, l’altra proviene da Symantec che, nelle pagine di un suo studio, spiega come il firewall integrato in Windows Vista possa essere violato.
Secondo gli esperti di “AV Comparatives”, la soluzione antivirus di Microsoft avrebbe riconosciuto l’82,4% delle circa 582.000 minacce utilizzate nel corso delle prove. Un risultato negativo che si pone come quello peggiore del test comparativo tanto da non valere nemmeno la certificazione di livello minimo.
Tallone d’Achille di Live OneCare sarebbero i virus polimorfici mentre ottime prestazioni, in linea con quelle dei principali produttori, sono state rilevate nel riconoscimento di componenti dialer.
Il giudizio negativo a firma di “AV Comparatives” fa eco a quello emesso nei giorni scorsi da “Virus Bulletin” che non ha assegnato al prodotto Microsoft l’ambito riconoscimento “VB 100%” (ved. questa pagina).
Secondo il test di “AV Comparatives”, gli antivirus migliori – tanto da essersi guadagnati una certificazione “Advanced+” – sono GDATA AntivirusKit (99,45%), AEC TrustPort AV WS (99,36%), Avira Antivir PE (98,85%), F-Secure Anti-Virus (97,91%), Kaspersky Antivirus (97,89%), MicroWorld eScan Anti-Virus (97,89%).
La tabella dettagliata che riassume le varie performance è consultabile facendo riferimento a questa pagina.

Per quanto riguarda il firewall di Windows Vista, secondo uno studio elaborato da Orlando Padilla, ricercatore presso i laboratori Symantec, potrebbe essere disabilitato da parte di componenti malware intervenendo sul pulsante di “sblocco”. Non è una novità che programmi nocivi siano in grado di disabilitare software firewall e soluzioni antivirus, fa notare Javier Santoyo di Symantec, ma stupisce come il pulsante di “sblocco” del firewall di Vista non sia stato adeguatamente protetto con la pubblicizzata funzionalità UAC.
Padilla osserva che basterebbe, per un malware, sfruttare la funzione API “SendMessage” per interagire con la configurazione del pulsante di sblocco del firewall di Vista.
Lo studio di Padillaa è riassunto in un file PDF prelevabile dal sito web di Symantec.