Questa volta tocca alla prova degli antivirus on-line.
In una cartella avevo scaricato circa 300 virus, di cui alcuni contenuti in archivi zippati, e attivato in memoria delle varianti del Netsky, Sober e Bugbear più alcuni altri trojan virus.
In totale i file infetti, ad una scansione fatta poi con Kaspersky antivirus, installato e aggiornato sul mio computer, risultavano essere oltre 4000.
Dopo aver infettato il disco fisso per bene, salvavo con Norton Ghost l'immagine del hard disk in modo da ripristinarla dopo ogni pulizia con i vari programmi.
I risultati sono stati più o meno quelli che mi aspettavo, cioè una pulizia completa del computer gli scan online non sono in grado di farla.
Alcuni sono stati più bravi e molti, forse anche troppi, hanno fallito il loro compito.
Tutti quanti si possono e devono lanciare usando Internet explorer e vanno ad installare sul computer alcuni componenti ActiveX, il database dei virus e il software necessario al controllo dei virus.
Update: Dopo aver fatto le mie prove, è cambiato il sistema utilizzato Trend Micro, che è utilizzabile con tutti i browser visto che adesso si basa sull'installazione di componenti Java.
Quindi non credete a chi dice che questo tipo di programmi non installano niente sul vostro computer.
Dovete permettere l'apertura, almeno temporanea o limitata solo al sito utilizzato, dei popup in Internet explorer, andando su Strumenti - Blocco popup - Disattiva blocco popup, visto che si apriranno delle nuove finestre per permettere l'installazione dei vari componenti necessari.
Bisogna anche permettere lo scarico dei controlli ActiveX, per abilitarli dovete andare su Strumenti - Opzioni Internet - Protezione - Livello Personalizzato e mettete le impostazioni che riguardano gli ActiveX su Chiedi conferma.
Una volta terminato il controllo ripristinate le vecchie impostazioni.
F-Secure
-- Home page
Premete Star Virus Scanner
Quando richiesto installate il controllo ActiveX e premete Accept
Potete selezionare cosa volete controllare.
Parte la scansione
Discreto il numero di rilevazioni, peccato che poi regolarmente si blocchi e non passi alla fase 4 di pulizia, forse bloccato da qualche virus che è attivo in memoria.
Il giudizio è quindi sospeso visto che non si riesce a completare la scansione.
ETrust Antivirus
-- Home page
Appena vi collegate alla pagina vi chiede di scaricare il controllo ActiveX, cliccate, come per tutti gli altri, sulla barra gialla e autorizzate l'installazione.
Premete Installa
Parte anche lo scarico delle definizioni aggiornate e quindi aspettate che finisca
Una volta concluso l'aggiornamento, potete selezionare cosa volete controllare, quando fatto, premete Start Scan
Al termine del controllo, nella parte bassa della finestra, troverete la lista dei virus che sono stati individuati.
Se premete il pulsante Cure Files non si riesce a ripulire praticamente niente.
Il pulsante Delete Files serve a cancellare i file infetti, peccato che appena trova un virus che non riesce ad eliminare vada in errore e si blocca
Bisogna scorrere la lista e rimuovere il flag, che trovate a sinistra, al virus dove si è bloccato e rispondere Sì al messaggio di errore sino a quando non riparte la scansione.
Però ad un certo punto si arriva al crash finale di Internet explorer e la scansione si blocca.
Nonostante gli svariati blocchi è riuscito anche a rimuovere moltissimi file infetti, almeno quelle componenti più pericolose, ma anche qui non si riesce a completare la scansione.
BitDefender
-- Home page
Premete I agree e poi Installa alla richiesta del controllo ActiveX
Arrivati a questa schermata, potete personalizzare alcune cose della scansione, come la possibilità di scegliere le cartelle o i dischi da controllare, oppure le azioni da fare quando viene rilevato un virus.
Premete Click here in tutti e due i casi, una volta configurato premete Click here to scan per iniziare il controllo.
Aspettate che siano scaricati gli aggiornamenti dell'antivirus, non è molto veloce in questa fase, arrivato al 64% sembra che si blocchi
Ho ripetuto la scansione due volte e ad un certo punto si blocca la scansione e i tempi (Estimated time left) salgono alle stelle e devo forzare la chiusura di Internet Explorer.
È riuscito a cancellare quasi tutti i file pericolosi che ha trovato, ma non riesce ad eliminare un file chiamato Bfcc.exe attivo in memoria e anche un Trojan keylogger che fa sempre parte del virus BugBear, in più alcuni virus in archivi compressi non vengono eliminati.
In complesso è quello che si è comportato meglio pur non riuscendo a completare la scansione.
Norton Symantec
-- Home page
Premete Vai
Premete Avvia nella Scansione dei virus
Se volete potete fare anche un controllo sul "Security Risk" della sicurezza generale del vostro computer
Confermate l'installazione degli Activex
Premete Installa
Lo stesso Installa per le definizioni dei virus.
E parte la scansione
Dopo circa 15 minuti si interrompe tutto, il problema si è ripetuto due volte, si tratta di un vecchio bug conosciuto Symantec, ma a quando pare non ancora risolto.
Panda antivirus
-- Home page
Premete Scan your pc
Leggendo nelle caratteristiche di questo servizio, è in grado di rilevare, ma non eliminare, anche Spyware, Dialers e rischi alla sicurezza del computer.
Premete Check now
Inserite i dati richiesti e poi premete Scan now
Al termine del controllo vi fornirà il report della scansione effettuata
Ignorato, perché, stranamente, non nel database di panda il file FVProtect.exe che fa parte del virus Netsky e altri virus, in archivi compressi, che non è riuscito a ripulire.
Trend Micro
-- Home page
Selezionate il paese
Premete Go e installate il controllo ActiveX
Non mettete il flag su Autoclean perché altrimenti i tempi della scansione salgono alle stelle.
La scansione è stata la più veloce, solo sette minuti, ed è stata l'unica a riconoscere e rimuovere delle componenti pericolose in memoria
Buono anche il numero di virus trovati
Vi propongono anche dei giochini per intrattenervi durante la scansione
Una volta trovati tutti i virus, se premete Clean ottenete pochi risultati, con Delete vi verrà richiesta un ulteriore conferma
Se trova un archivio compresso che non riesce a ripulire, ne propone l'eliminazione completa
Purtroppo fallisce completamente con il virus Netsky non riuscendo a cancellare nessuno dei file exe che questo virus semina in grandissimo numero nel computer
McAfee
-- Home page
La vera delusione, permette di suddividere il controllo su alcune aree del computer, come la cartella Windows o Documenti, ma non controlla tutti i file del nostro PC e non trova neanche tutti i virus presenti.
Non può fare la rimozione di quello che trova.
Kaspersky
-- Home page
Kaspersky si rivela sempre il migliore, peccato che con la scansione completa del disco (Kaspersky online scanner) non sia possibile rimuove i problemi che trova.
Molto più utile è la scansione del singolo file (Kaspersky file scanner) se avete dei dubbi su qualche file, la cui dimensione massima deve essere di 1 Mega, che trovate nel vostro PC.
Premete Accept alla schermata seguente e poi installate il controllo ActiveX, aspettate il download delle definizioni dei virus e poi potete settare cosa controllare.
Alla fine della scansione, è possibile salvarsi il risultato della scansione in un file di testo in modo da eliminare manualmente i problemi trovati.
Nel mio caso non era molto pratico, visto che erano 4060 i file infetti da sistemare.
Conclusioni
Il rischio nell'utilizzo di questi programmi online è legato alla presenza nel vostro computer, di virus attivi in memoria che vengono ignorati durante la scansione perché riescono a nascondersi agli scan online.
Panda, Trend micro e BitDefender hanno avuto questo problema durante le prove.
Trend micro ne ha intercettato solo alcuni dei virus presenti in memoria, ma altri gli sono sfuggiti.
Voi avete fatto la vostra scansione e vi ha dato un risultato negativo, invece il virus c'è ed è ben nascosto in memoria.
Oppure ci sono dei virus che riescono a bloccare la scansione, ho dovuto eliminare un file exe creato dal virus Sober, che era attivo in memoria perché mi disconnetteva il collegamento ADSL dopo pochi secondi.
Il problema del blocco della scansione, si è verificato con eTrust, F-secure, Norton e anche BitDefender che però aveva già cancellato la maggior parte dei problemi che aveva trovato.
Non dimentichiamo che queste scansioni devono essere fatte collegati ad Internet, chi ha l'ADSL e può rimanere sempre collegato non gli crea problemi di quanto tempo ci impieghino le scansioni a concludersi.
Chi ha ancora una linea tradizionale a 56K, il rimanere collegato a fare la scansione per molto tempo vuol dire spendere parecchi soldi che possono essere risparmiati, usando altri sistemi.
La cosa migliore rimane una scansione con il proprio antivirus, o con qualche tool specifico dalla modalità provvisoria di Windows, in modo da non aver virus attivi in memoria, o quanto meno averne un numero ridotto.
Due ottimi prodotti che permettono una verifica completa del vostro hard disk sono lo Scangui, che sfrutta il motore di scansione del McAfee antivirus, e il Trend Micro Sysclean magari più lento come tempo impiegato nel controllo, ma molto efficace.
Se avete dei dubbi su un singolo file, lo potete caricare sul sito VirusTotal.com dove verrà analizzato, senza che sia caricato nessun software sul vostro computer, con una ventina di antivirus contemporaneamente.
Gli scan online si possono usare, ma non dobbiamo affidarci in pieno al loro giudizio perché potremmo avere delle brutte sorpresine.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati