www.MegaLab.it

A distanza di un anno, vista l'uscita di nuove versioni dei programmi e anche di alcuni antivirus completamente nuovi, ho voluto ripetere la prova dei programmi antivirus.

La prova si è svolta intorno alla metà di Giugno del 2006, quindi, se notate qualche differenza nelle versioni degli antivirus, è per questo motivo.

Ci tengo a ribadire che tutto quello che segue è una serie di idee, impressioni personali, chiamiamoli "appunti di viaggio" su alcuni programmi antivirus, il tutto con il solo scopo di capire di quali potermi fidare oppure no.

Questa volta sono riuscito ad organizzarmi meglio, con un PC portatile pentium 4 ad 1,7 GHz e 256 MB con installato Windows XP professional, collegato ad Internet per scaricare gli aggiornamenti degli antivirus (quando è stato possibile).

Come l'anno scorso, mi sono procurato una buona quantità di virus e, per complicare le cose, ho inserito anche alcuni adware, che ormai sono considerati e riconosciuti come dei veri virus, infettando per bene il povero computer.

In un primo momento volevo utilizzare il firewall di Windows senza altre protezioni, ma al primo riavvio dopo l'infezione avevo un computer molto instabile e la navigazione era quasi bloccata.

Installato il firewall di Sygate, al successivo riavvio mi ritrovo ben dodici connessioni in uscita, verso siti adware e di dubbio genere, che blocco con il firewall, ritrovando la possibilità di navigare.

Una volta infettato il computer, ho preparato l'immagine ghost del PC, in modo da poterla riutilizzare dopo ogni scansione e pulizia.

Per un controllo iniziale, per conoscere il numero di virus presenti, e finale, dopo ogni scansione con i vari antivirus, per controllare quanti ne erano rimasti, ho scelto come riferimento lo scan online Kaspersky.

Sul PC risultavano presenti 400 tipi di virus e adware con 2205 file infetti.

Ho voluto limitare il numero di virus presenti per cercare di raccogliere anche altre informazioni, come l'impiego di RAM a riposo e durante la scansione, l'occupazione CPU e un test di controllo in tempo reale della protezione offerta da questi antivirus.

Tenete conto che l'occupazione della RAM e sopratutto CPU durante la scansione rispecchia valori molto variabili. Ho cercato di prendere quello massimo. Inoltre, considerate che sul vostro computer tali valori potrebbero essere molto diversi, come già abbiamo constatato, mettendo a confronto alcuni valori in questa discussione .

Gli antivirus sono stati settati per un controllo completo del disco e per tentare prima la pulizia del file infetto e poi di metterlo in quarantena, o eliminarlo se era pericoloso.

Nell'installazione dei vari programmi ho lasciato le impostazioni di default, disabilitando dove presente l'installazione del firewall.

La scansione da parte di alcuni antivirus sembra eliminare un basso numero di virus, ma molti vengono intercettati ed eliminati dal controllo in tempo reale. Pertanto, alla fine ho voluto rifare un controllo con lo scan online, per rilevare il vero numero dei virus rimasti e sfuggiti al controllo.

Controllo in tempo reale

Ho scelto 10 virus, alcuni dei più famosi e dannosi degli ultimi anni, ed ho provato a copiarli e scaricarli sul PC, in modo da vedere quanti venivano riconosciuti e bloccati in tempo reale.

I virus che ho scelto sono: Blaster, Cabanas, Loveletter.a, Melissa.dmg, Lovesan.a, Sasser.b, Bugbear.b, Netsky.ap. Sober.c.1, Worm Spybot.

Quattro di questi, il Bugbear, Sober, Spybot e Netsky, erano stati rinominati, tanto per complicare il loro riconoscimento.