A distanza di un anno, vista l'uscita di nuove versioni dei programmi e anche di alcuni antivirus completamente nuovi, ho voluto ripetere la prova dei programmi antivirus.
La prova si è svolta intorno alla metà di Giugno del 2006, quindi, se notate qualche differenza nelle versioni degli antivirus, è per questo motivo.
Ci tengo a ribadire che tutto quello che segue è una serie di idee, impressioni personali, chiamiamoli "appunti di viaggio" su alcuni programmi antivirus, il tutto con il solo scopo di capire di quali potermi fidare oppure no.
Questa volta sono riuscito ad organizzarmi meglio, con un PC portatile pentium 4 ad 1,7 GHz e 256 MB con installato Windows XP professional, collegato ad Internet per scaricare gli aggiornamenti degli antivirus (quando è stato possibile).
Come l'anno scorso, mi sono procurato una buona quantità di virus e, per complicare le cose, ho inserito anche alcuni adware, che ormai sono considerati e riconosciuti come dei veri virus, infettando per bene il povero computer.
In un primo momento volevo utilizzare il firewall di Windows senza altre protezioni, ma al primo riavvio dopo l'infezione avevo un computer molto instabile e la navigazione era quasi bloccata.
Installato il firewall di Sygate, al successivo riavvio mi ritrovo ben dodici connessioni in uscita, verso siti adware e di dubbio genere, che blocco con il firewall, ritrovando la possibilità di navigare.
Una volta infettato il computer, ho preparato l'immagine ghost del PC, in modo da poterla riutilizzare dopo ogni scansione e pulizia.
Per un controllo iniziale, per conoscere il numero di virus presenti, e finale, dopo ogni scansione con i vari antivirus, per controllare quanti ne erano rimasti, ho scelto come riferimento lo scan online Kaspersky.
Sul PC risultavano presenti 400 tipi di virus e adware con 2205 file infetti.
Ho voluto limitare il numero di virus presenti per cercare di raccogliere anche altre informazioni, come l'impiego di RAM a riposo e durante la scansione, l'occupazione CPU e un test di controllo in tempo reale della protezione offerta da questi antivirus.
Tenete conto che l'occupazione della RAM e sopratutto CPU durante la scansione rispecchia valori molto variabili. Ho cercato di prendere quello massimo. Inoltre, considerate che sul vostro computer tali valori potrebbero essere molto diversi, come già abbiamo constatato, mettendo a confronto alcuni valori in questa discussione .
Gli antivirus sono stati settati per un controllo completo del disco e per tentare prima la pulizia del file infetto e poi di metterlo in quarantena, o eliminarlo se era pericoloso.
Nell'installazione dei vari programmi ho lasciato le impostazioni di default, disabilitando dove presente l'installazione del firewall.
La scansione da parte di alcuni antivirus sembra eliminare un basso numero di virus, ma molti vengono intercettati ed eliminati dal controllo in tempo reale. Pertanto, alla fine ho voluto rifare un controllo con lo scan online, per rilevare il vero numero dei virus rimasti e sfuggiti al controllo.
Controllo in tempo reale
Ho scelto 10 virus, alcuni dei più famosi e dannosi degli ultimi anni, ed ho provato a copiarli e scaricarli sul PC, in modo da vedere quanti venivano riconosciuti e bloccati in tempo reale.
I virus che ho scelto sono: Blaster, Cabanas, Loveletter.a, Melissa.dmg, Lovesan.a, Sasser.b, Bugbear.b, Netsky.ap. Sober.c.1, Worm Spybot.
Quattro di questi, il Bugbear, Sober, Spybot e Netsky, erano stati rinominati, tanto per complicare il loro riconoscimento.
AntiVir Pe
-- Home page
Nella versione 7 ho constatato un netto miglioramento rispetto all'edizione precedente.
È uno degli antivirus più leggeri, come consumo di RAM e CPU, e che disturbano meno durante la scansione.
Se volete maggiori dettagli su quest'antivirus, vi rimando al relativo articolo a questa pagina.
A riposo sono presenti due moduli avgnt.exe e avguard.exe.
Durante la scansione si aggiungono altri due programmi, l'Avscan e l'Acenter. L'utilizzo della CPU non supera, tranne che per brevi attimi, quasi mai il 40%.
Appena installato parte una fila di segnalazioni di presenza virus. Sono contrariato dal fatto che su tutti i file di sistema non mi venga offerta la possibilità di riparare il file infetto. Posso solamente scegliere una delle altre azioni, che mi costringeranno inevitabilmente a reinstallare il programma.
Altri antivirus, almeno, tentano la pulizia (anche se poi non ci riescono).
Questo virus, nel file winupdates.exe, non si vuole lasciare cancellare e dopo l'installazione di AntiVir mi aveva bloccato completamente il collegamento ad Internet per fare gli aggiornamenti del programma.
Devo forzare la chiusura di questo programma tramite Process Explorer, poiché mi blocca il task manager di Windows, oltre all'editor del registro di Windows.
Non sono riuscito ad aggiornare le definizioni dei virus, perché negli stessi giorni era uscita una nuova versione del programma e i server erano troppo impegnati da questi download.
Sembra che si ripresenti il problema più volte segnalati con la versione precedente, ossia la difficoltà di avere un aggiornamento facile e sempre disponibile.
Per alcuni file in uso bisogna programmarne la cancellazione al prossimo riavvio.
Alla fine della scansione, riavvio il sistema per permettere la cancellazione dei file che erano in uso.
Alcuni file di sistema e programmi vengono messi in quarantena e sono quindi da reinstallare.
Al controllo online rimangono 32 virus: non male, visto che 7 di questi sono degli adware (AdWare.Win32.CommAd.a, AdWare.Win32.AdHelper.ak, AdWare.Win32.Look2Me.ab, AdWare.Win32.Agent.y, AdWare.Win32.WebHancer.390m AdWare.Win32.WebHancer.381, AdWare.Win32.PurityScan.en) che AntiVir Pe non è in grado di riconoscere ed eliminare.
I virus sfuggiti sono questi 25:
Trojan-Downloader.Win32.VB.adw, Trojan-Downloader.Win32.Adload.bo, Trojan-Downloader.Win32.VB.aeo, Trojan.Win32.StartPage.aju, Trojan-Downloader.Win32.Agent.wo, Trojan-Downloader.Win32.Adload.bv, Trojan-Downloader.NSIS.Agent.u, Trojan-Downloader.Win32.VB.abm, Trojan-Dropper.Win32.VB.mz, Backdoor.Win32.IRCBot.dd, Trojan.Win32.VB.ahp, HackTool.Win32.Erect, HackTool.Win32.MPSUnDetector.10, HackTool.Win32.SFind.b, Macro.AmiPro.Amiv, Worm.SymbOS.Cabir.a, Trojan-ArcBomb.Bzip, Trojan-Dropper.WinREG.Bomgen.a, Trojan.RAR.Ratty, Trojan.ZIP.Fakecmos, Monitor.Win32.NetMon.a, Backdoor.Win32.IRCBot.qc, Backdoor.Win32.Webdor.af, Backdoor.Win32.Webdor.an, Email-Worm.Win32.Tanatos.b.dam2.
Nel controllo in tempo reale, intercetta 9 dei 10 virus che ho provato ad estrarre e copiare sul PC.
L'unica cosa che sfugge, ma è poi cancellata in fase di scansione, è una variante del Worm Sasser.b. Il resto è bloccato ed eliminato subito.
avast Home edition
-- Home page
Appena installato, rileva problemi in memoria e tenta di eliminarli.
E parte la scansione con avast Cleaner, che rileva ed elimina moltissimi file infetti.
Sia a riposo che durante la scansione, sono cinque i moduli di avast attivi in memoria; il consumo della CPU è relativamente basso. Molti lamentano una certa pesantezza di avast sui propri computer, tuttavia, personalmente, io mi sono sempre trovato bene e non ho mai avuto problemi con questo antivirus.
Anche durante la scansione, il consumo della RAM non aumenta moltissimo.
Il numero dei virus trovati durante la scansione non è altissimo, ma avast Cleaner aveva già dato una buona ripulita in precedenza e quindi non rimaneva moltissimo da eliminare.
Al controllo finale risultano essere presenti ancora 38 virus.
Oltre ai soliti file nella cartella dei temporanei di Internet, non riesce ad eliminare un file in esecuzione automatica e attivo in memoria: C: \Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\EESY.EXE Infected: Email-Worm.Win32.Tanatos.b, che crea a sua volta un file temporaneo in C: \Documents and Settings\utente\Impostazioni locali\Tempvba7.tmp, che contiene lo stesso virus.
Non riconosce 5 adware: AdWare.Win32.Look2Me.ab, AdWare.Win32.WebHancer.381, AdWare.Win32.WebHancer.351, AdWare.Win32.Agent.y, AdWare.Win32.WebHancer.390 sfuggono al controllo, con la conseguenza che il numero dei virus non riconosciuti è di 33.
Questo è l'elenco: Email-Worm.Win32.Tanatos.b, Trojan-Downloader.Win32.Adload.bo, Trojan-Downloader.NSIS.Agent.u, Trojan.Win32.StartPage.aju, Trojan-Downloader.Win32.VB.aeo, Trojan-Downloader.Win32.VB.abm, Trojan-Dropper.Win32.VB.mz, Trojan-Downloader.Win32.QQHelper.fu, Trojan.DOS.ControlDuSockets.a, Trojan-PSW.Win32.Lineage.mz, Trojan-PSW.Win32.LdPinch.cf, Backdoor.Win32.Delf.mw, Constructor.DOS.G2, HackTool.Win32.SFind.b, IRC-Worm.MSExcel.Grazz, IRC-Worm.PHP.Caracula, Constructor.DOS.IVP_17, Constructor.DOS.NRLG, Worm.SymbOS.Cabir.b, Worm.SymbOS.Cabir.a, Worm.SymbOS.Cabir.g, Trojan.SymbOS.Skuller.e, Trojan.SymbOS.Skuller.gen, VirTool.DOS.RME.11, Trojan.DOS.THCK.a, Trojan-ArcBomb.Bzip, Trojan.MSWord.Asphyxiate, Trojan.RAR.Ratty, Trojan.ZIP.Fakecmos, VirTool.Win32.ADE-demo, VirTool.Win32.CR,
Virus.Win32.Lom, Backdoor.Win32.Webdor.af.
Nel controllo in tempo reale non brilla moltissimo. I quattro virus rinominati Bugbear, Sober, Spybot e Netsky non vengono riconosciuti durante la copia sul PC, come Sasser e Opasoft, ma vengono visti ed eliminati solo con una scansione della cartella, da cui li avevo estratti.
Quindi, solo 4 su 10 vengono eliminati al primo tentativo.
L'antivirus in esame continua ad essere il mio preferito, perché è in italiano e non mi ha mai creato problemi, per la frequenza e la puntualità negli aggiornamenti, anche se non è stato brillantissimo in questa prova.
AVG Free e professional
-- Home page AVG Professional -- Home page AVG Freeware
Unisco AVG nella versione freeware e in quella completa, dato che i risultati sono stati abbastanza simili.
Mi sembra l'antivirus meno efficace. Ho ripetuto la prova ad alcuni giorni di distanza, perché non ero pienamente convinto del primo risultato ottenuto.
Questa è la scansione fatta con AVG freeware, che, a causa di un errore nel settaggio, non mi aveva cancellato praticamente niente. Il risultato è pressoché analogo a quello ottenuto con AVG professional.
In tutte e due le prove, ho rifatto la scansione due volte prima di arrivare ad un risultato appena decente:
1425 file trovati nella prima scansione.
Poi rifaccio la scansione e ritrova altri 704 infetti.
AVG in versione freeware conferma i risultati molti dubbi dell'anno scorso, si rivela molto pesante e impegnativo. Per quanto riguarda la CPU, arriviamo a picchi di oltre il 90% quando viene individuata una serie di virus, con conseguente blocco dell'uso del PC.
Anche come consumo di RAM non scherza: il file principale del programma, il avgwb.dat, arriva a consumare circa 24 MB di RAM. Sono poi attivi altri quattro eseguibili: avglmc.exe (2 MB), avgamsvr.exe (3,7 MB), avgupsvc.exe (2 MB) e avgcc.exe (6,6 MB). Arriviamo ad un consumo di 38 MB di RAM e ad un impiego molto alto della CPU.
L'ultimo aggiornamento del database dei virus per la versione freeware risaliva a due giorni prima.
Questo è il risultato del primo scan online di controllo per la versione di AVG professional.
Replicata la prova alcuni giorni dopo, settando meglio il programma, ero sceso a risultati più dignitosi ma sempre molto alti come numero di virus rimasti, ben 81.
Sfuggono al controllo parecchi vecchi virus e alcune componenti molto più pericolose dei virus Email-Worm.Win32.Sober.d, Email-Worm.Win32.NetSky.q in dei file dll ed exe.
La versione professional è in italiano e permette di fare molti più settaggi rispetto a quella freeware.
Non intercetta il virus al momento dell'apertura del file come faceva AntiVir Pe, ma l'ospite indesiderato viene rilevato ed eliminato dalla protezione residente di AVG, sebbene il virus sia già stato copiato sul PC.
E qualcuno non riesce neanche ad eliminarlo.
I quattro virus rinominati sono riconosciuti solo dopo la scansione.
Prova abbastanza deludente da parte di AVG.
BitDefender 8 Freeware
-- Home page
Non è un vero e proprio antivirus, perché non dispone del controllo in tempo reale del computer, ma è gratis, si può aggiornare e rimuove i problemi che trova.
Può essere un buon aiuto per il vostro antivirus principale.
Abbastanza esigente in termini di consumo CPU e anche di RAM durante la scansione.
Durante la scansione effettua anche un controllo di alcune chiavi nel registro di Windows e per questo dà, come risultato, 423 invece del solito 400.
Al controllo finale risultano ancora 95 virus; non ha ripulito alcuni file zippati che si trovavano dentro il cestino, ma ha conteggiato tutti i file infetti al loro interno. Altri antivirus, al primo file infetto che trovano nell'archivio, lo eliminano completamente.
Il più pericoloso dei rimasti era un Email-Worm.Win32.Sober.e; non elimina tre adware.
Considerando che si tratta di un prodotto gratis, è un bel risultato.
BitDefender 9
-- Home page
Appena installato, rileva e blocca sia virus che spyware.
Quattro moduli attivi a riposo. Ne aggiunge un altro durante la scansione.
L'uso della CPU è abbastanza elevato, mentre il consumo della RAM è molto variabile, ma in ogni caso rimane basso.
Non fate caso ai tempi presunti di scansione, il tempo finale è di molto inferiore.
Controlla il registro: questo spiega i 445 ritrovamenti. Ripulisce numerose chiavi provocate da spyware e virus, elimina molti adware e rimuove il dialer winmovie plugin.
La rimozione doveva aver eliminato qualcosa di troppo... lo scan online della kaspersky e anche quello Trend micro non mi funzionavano più, non riuscivano a scaricare dati sul mio PC. Ho riparato i danni ad Internet Explorer con il programma Winsocks e sono riuscito ad effettuare la scansione online.
Buonissimo il risultato finale con 12 rimasti. Si salvano 9 virus: Trojan-Downloader.Win32.PurityScan.cq, Trojan-Downloader.Win32.VB.aeo, Trojan.Win32.StartPage.aju, Trojan-Downloader.Win32.Agent.wo, Trojan-Downloader.Win32.VB.adw, Virus.Java.StrangeBrew, Backdoor.Win32.Webdor.an, Email-Worm.Win32.Sober.e, Email-Worm.Win32.Tanatos.b.dam2 e tre adware AdWare.Win32.WebHancer.390, AdWare.Win32.Agent.y, AdWare.Win32.PurityScan.en.
Nel controllo in tempo reale abbiamo un 8 su 10. Cabanas e Melissa vengono estratti ed eliminati con la scansione.
Gli altri vengono bloccati subito, anche i virus rinominati.
Gran bella prova (veramente ottima, la pulizia!), se non fosse stato per quel danneggiamento ad Internet Explorer che bloccava il download dei dati.
Clamwin
-- Home page
Progetto freeware molto promettente, manca ancora del controllo in tempo reale, che dovrebbe essere introdotto con una delle prossime versioni del programma.
A riposo sono presenti due moduli per una quarantina di mega di RAM.
Durante la scansione aggiunge un altro modulo, che si rivela a tratti abbastanza impegnativo per la CPU.
La grafica è molto semplice. Può essere un aiuto interessante per il vostro antivirus, una volta che lo avete settato per bene.
Lasciando l'opzione Move to Quarantine Folder, molti file infetti non vengono spostati, se sono in uso da qualche altra applicazione. In questo modo, alla fine di una prima scansione, i file rimossi sono circa 500.
Rifaccio una seconda scansione usando l'opzione Remove ed il risultato è più buono, sebbene alcuni file non vengano comunque spostati.
Infine, faccio lo scan online e il risultato finale è discreto, per un programma freeware e ancora non perfetto.
I virus più pericolosi rimasti sono Email-Worm.Win32.Tanatos.b, che è lo stesso file in esecuzione automatica che non rimuove avast, Email-Worm.Win32.Sober.e, Email-Worm.Win32.Sober.d, Email-Worm.Win32.NetSky.q. Non ripulisce molti file compressi e i virus del cestino.
Il programma sarebbe da rivedere nella sua nuova versione, che dovrebbe essere in italiano e con il controllo in tempo reale. In ogni caso, il prodotto è già molto interessante così come si presenta al momento.
Comodo
-- Home page
Il programma è freeware ed è abbastanza recente. Richiede una registrazione gratuita sul loro sito e, per il momento, sembra risentire di parecchi peccati di gioventù.
Appena installato, rileva ed elimina alcuni virus.
Parecchio esigente come consumo di RAM anche a riposo, ben 5 moduli attivi con circa 75 MB.
Il consumo di RAM subisce un incremento durante la scansione: si passano i 100 MB di memoria utilizzata con 7 processi attivi. La CPU, a confronto, rimane abbastanza bassa .
Basso il numero di rilevazioni. Riesce a ripulire poco e mette tutti i file infetti in quarantena.
Non riconosce i vecchi virus dos e moltissimi virus minori. Sfuggono al controllo parecchi file infetti dal Virus.Win32.Cabanas.b, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Sober.e, Email-Worm.Win32.Tanatos.b.dam2
Il controllo in tempo reale realizza un bel 0 su 10. Tutti i file vengono copiati tranquillamente sul PC ed eliminati solo dopo essere stati scansionati.
Da rivedere successivamente. Per ora, ci sono prodotti freeware molto migliori.
EScan
-- Home page -- Download page
In seguito all'installazione, fa uno scan ed elimina parecchi virus residenti in memoria.
Sono attivi in memoria molti programmi, ben 12, alcuni come avpM.exe, avpMWrap.exe e KAVSS.EXE, tratti dall'antivirus kaspersky.
L'uso della CPU non è esagerato. Aggiunge altri due moduli attivi durante la scansione.
Il numero dei ritrovamenti durante la scansione non è altissimo. In ogni caso, molti virus erano già stati eliminati in precedenza.
Un comportamento piuttosto strano, che non ho ben compreso, si riscontra nella creazione di un punto di ripristino, in cui ho ritrovato tutti i virus messi in quarantena, che ho poi eliminato.
Dei 9 rimasti allo scan online, l'unico virus è il Trojan-Downloader.Win32.PurityScan.cq, contenuto in tre file della cartella Temp e dei temporanei di Internet. I restanti sono 8 adware.
Non brillantissimo nel controllo in tempo reale, non riconosce i 4 virus rinominati, il Sasser e Opasoft; blocca gli altri, appena tento di aprire il file.
Gran bella prova, buonissima la pulizia.
Ewido antimalware
-- Home page
Non è un vero e proprio antivirus, ma più precisamente un anti malware.
Dato che pochi giorni dopo questa prova è uscita la versione 4 di Ewido, vi rimando al suo articolo per saperne di più.
Appena installato rileva svariate componenti pericolose e le elimina.
Il consumo di RAM durante la scansione non è esagerato e anche la CPU rimane piuttosto bassa.
Nel caso di file zippati, propone la rimozione dell'intero archivio. Differisce pertanto da quegli antivirus che controllano tutto l'archivio, conteggiando tutti i virus presenti al suo interno.
Per un programma del genere, il numero di rilevazioni è piuttosto buono; anche nella versione freeware, può essere un buonissimo aiuto per i vostri programmi antivirus e antispyware.
Ne consiglio l'uso.
F-prot
-- Home page -- Download page
Come l'anno scorso, il virus che si piazza in esecuzione automatica con il file eesy.exe riesce a chiudere F-prot e ad impedirne l'aggiornamento e la scansione.
Avvio il PC in modalità VGA, in modo che siano caricati pochi programmi e driver all'avvio del PC. In questo modo, il programma riconosce parecchi file pericolosi, anche se in molti casi blocca l'accesso al file, non riuscendo a ripulirlo né ad eliminarlo.
Tre moduli e una ventina di mega di RAM occupati a riposo.
Durante la scansione, non impegna troppo la CPU e anche la RAM non aumenta di molto.
È stato molto lento in fase di scansione, ben un'ora e 11 minuti.
Il problema più grosso si è manifestato quando, dopo la scansione, non riuscivo più a collegarmi a nessuna pagina con Internet Explorer. Ho arginato il problema con Winsocks e il collegamento ha ripreso a funzionare.
Non convinto del risultato ottenuto con la prima scansione, ne eseguo un'altra, che si rivela più proficua.
Il numero dei virus rimasti è alto. Inoltre, non mi ero accorto che molti virus erano stati rinominati senza essere cancellati e parecchi file compressi infestati da virus e collocati nel cestino non venivano toccati; il programma si è rivelato inefficace anche rispetto a molti vecchi virus dos.
I virus rinominati si riescono a copiare sul PC, e vengono intercettati dal controllo in tempo reale.
Meglio con gli altri virus che vengono bloccati appena tento di aprire i file.
Nessun miglioramento rispetto all'anno scorso. Unico pregio di questo antivirus è la leggerezza nell'uso della RAM, mentre non convince la sua efficacia nella fase di rimozione dei virus.
F-Secure 2006
-- Home page -- Download page
Intercetta ed elimina alcuni virus pericolosi, appena installato ed attivato.
Non scherza per niente in quanto a processi attivi in memoria, ben 16 a riposo, tutti con un uso abbastanza contenuto della RAM.
Pur aggiungendo un altro processo durante la scansione, l'uso della CPU rimane abbastanza limitato.
Parecchi rilevamenti. Tuttavia, ignora 7 file, senza indicare quali siano. Rileva solo 5 spyware.
Non riesce a ripulire moltissimi elementi. Dalla lettura del rapporto finale, è difficile riscontrare un chiaro resoconto delle attività svolte.
Si accorge d'aver lasciato molte cose in sospeso, ma i messaggi a riguardo continuano ad essere oscuri.
I file rimasti allo scan online sono numerosi. Sfuggono varie componenti dei virus più pericolosi come Netsky, Sober, Email-Worm.Win32.Tanatos.b.
Non riconosce i file rinominati; Melissa e Cabanas sono visti, ma copiati lo stesso sul PC.
L'unico bloccato completamente è il Blaster.
Abbastanza deludente.
Gdata antivirus
-- Home page -- Download page
Il demo di questo programma non è aggiornabile, pertanto la prova non è molto significativa. Il database dei virus risaliva al Dicembre del 2005.
Un problema piuttosto grave risiede nel fatto che il controllo in tempo reale si chiude, e quando tento di lanciare una scansione, mi viene detto che il programma non è installato correttamente; più o meno, si tratta dello stesso comportamento del programma F-prot.
Riavvio il PC in modalità VGA e il programma inizia ad intercettare qualche virus.
Quattro moduli attivi a riposo già abbastanza pesanti.
Durante la scansione, il consumo di RAM e CPU si rivela pittosto alto. Risente anche dell'utilizzo del doppio motore di scansione di Kaspersky e BitDefender.
Durante un primo scan in modalità VGA, non riesce a trovare moltissime insidie.
Riavvio il PC in modalità normale e riesco finalmente a fare una scansione completa, che ritrova un maggior numero di file infetti.
Buono nel controllo in tempo reale. Si riescono a scaricare sul PC solo i due file vbs infetti, che vengono intercettati e cancellati; il resto viene bloccato subito.
Da rivedere con il database aggiornato; piuttosto pesante come utilizzo della memoria. Per nulla soddisfacente il fatto che si blocchi con alcuni virus attivi in memoria.
Kaspersky 6
-- Home page
Appena installato, esegue una prima scansione dei processi pericolosi attivi e, in ultimo, riavvia il PC per eliminarli.
Mentre esegue questi primi controlli, dopo l'installazione e l'aggiornamento, impedisce l'esecuzione di altre operazioni sul PC.
Piuttosto chiari i messaggi d'avviso quando scova i virus: questi vengono segnalati con colori diversi, a seconda del loro grado di pericolosità.
Due soli moduli, sia a riposo che durante la scansione.
Basso l'utilizzo della RAM; CPU alquanto impegnata nel momento in cui un virus viene individuato.
Molti si lamentano di una certa pesantezza di Kaspersky, ma forse non hanno mai provato Norton.
Per alcuni giorni ho testato il trial della versione precedente e ne ho rilevato una grosso difetto: se settato in automatico, l'antivirus tentava di collegarsi ad Internet per scaricare gli aggiornamenti, a prescindere dalla mia volontà.
Troverei più utile una funzione che controllasse gli aggiornamenti solo quando si è collegati ad Internet, a meno che non si disponga di una linea sempre attiva.
Dopo la scansione, esaminate la lista e premete Neutralize all.
Mydoom, Opaserver e Melissa vengono scaricati ed eliminati solo con la scansione.
Non riconosce affatto il virus "I love you" con il suo script vbs.
Questo virus viene riconosciuto dallo scan online versione 5. Al contrario, il programma versione 6 non è in grado di individuarlo.
Questi sono i sopravissuti alla scansione: 5 virus, di cui 3 dei telefonini.
Tra gli antivirus a pagamento, Kaspersky 6 rimane sempre il migliore. Una conferma in questo senso è il fatto che altri antivirus (Gdata, eScan, Trustix) ne utilizzino il motore di scansione.
McAfee home edition
-- Home page -- Download page
Il database dei virus non è aggiornabile. Appena installato rileva alcuni problemi.
8 programmi attivi a riposo.
Diventano 10 durante la scansione, che si rivela piuttosto pesante per la CPU.
Durante la scansione, il programma non è in grado di eliminare subito alcuni virus. Tale operazione viene portata a termine alla fine della scansione stessa.
In tempo reale, i file rinominati sono copiati sul PC, ma poi vengono cancellati subito; gli altri sono bloccati immediatamente.
McAfee Enterprise 8
Uso questo antivirus sul computer dell'ufficio da parecchio tempo. In alcuni momenti lo trovo piuttosto pesante, ma con un buon controllo in tempo reale.
Infatti, appena installato, rileva ed elimina parecchi problemi.
Già a riposo, il consumo di RAM è significativo.
Nella foto sottostante, mi manca un altro processo shstat.exe.
Presenta momenti piuttosto impegnativi durante la scansione con l'utilizzo della CPU.
Non altissimo il numero di rilevazioni.
Blocca tutti i 10 file infetti.
Non sono riuscito a fare lo scan online, in quanto la scansione partiva e si chiudeva da sola, senza darmi nessun avviso.
Ho ripiegato allora per un controllo con il demo di Kaspersky 6, che rileva un alto numero di file infetti.
McAfee Enterprise non ha ripulito i file nel cestino e alcuni archivi zippati che contenevano virus: ciò, a testimonianza dell'alto numero di file rimasti.
Forse comincia a risentire dell'età, visto che si tratta di una versione piuttosto vecchia.
NOD32
-- Home page
Trova un file infetto in memoria e mi propone di lasciarlo in pace, per il momento. Mi consiglia di proseguire con la scansione e di ripulire il file solo in seguito.
Nel caso di un PC pesantemente infetto come il mio, mi trovavo costretto a confermare, virus dopo virus, l'operazione da compiere. Manca, a mio avviso, un'opzione del tipo "Applica a tutti i file infetti dello stesso tipo", che consenta di velocizzare la scansione.
I messaggi non migliorano strada facendo. La possibilità di scelta è confinata tra Leave e Copy to quarantine.
Piuttosto alto il numero di rilevazioni, ma molti virus non vengono ripuliti.
Poco convinto del risultato della prima scansione, decido di ripetere il controllo.
Riesce a trovare altri 409 file, ma ne pulisce solo 82.
Tre moduli attivi a riposo.
Aumenta di pochissimo la RAM durante la scansione e la CPU tocca qualche picco più alto solo quando trova un virus.
In assoluto uno degli antivirus più leggeri.
Il primo problema in cui mi imbattevo dopo la scansione e il riavvio era che non potevo più collegarmi ad Internet, la rete risultava danneggiata.
Riparo il tutto con il solito Winsocks ed eseguo lo scan online.
Buona l'intercettazione in tempo reale, Cabanas e Sasser sono copiati sul disco fisso, ma eliminati subito dopo con la scansione.
Non mi sembra sia cambiato molto rispetto alla prova dell'anno scorso. Continua a non convincermi.
Norman Antivirus
-- Home page -- Download page
Il trial non è aggiornabile, quindi la prova non è molto significativa.
Appena installato, rileva questo virus, ma non riesce ad eliminarlo e ripropone incessantemente questo avviso molto fastidioso. Manca un'opzione "Ignora".
Tranne qualche breve picco, il consumo della RAM rimane sempre molto basso.
Grafica molto elementare. Prima esegue la scansione con 1804 rilevamenti.
E solo dopo si può scegliere l'opzione Ripulisci.
Nonostante il database non aggiornato, si profila un risultato discreto in termini di pulizia.
Sfuggono alcuni eseguibili del Netsky e di Sober.
Blocca subito l'accesso ai file infetti, ancora prima di poterli aprire.
L'unico che sfugge al controllo è il virus Melissa, che a quanto pare non viene proprio riconosciuto da Norman Antivirus.
Norton Antivirus 2006
-- Home page
Passano gli anni, ma ogni volta che provo Norton Antivirus lo trovo sempre più pesante. E'risaputo come, di anno in anno, i computer crescano in termini di potenza, ma nel corso della scansione con Norton il PC risulta completamente bloccato.
Durante l'installazione parte un controllo di tutti i possibili problemi.
A controllo concluso, Norton Antivirus non rende noti i risultati dell'indagine, ma è necessario prodigarsi in una lettura dei dettagli riconducibili ad ogni singolo problema rilevato.
Sempre in fase di installazione, vi consiglia di disattivare il firewall e il centro di sicurezza di Windows, per evitare che facciano confusione con i prodotti Norton.
Ogni tanto, durante l'utilizzo, compaiono degli avvisi urgenti. Questo che vedete è il primo comparso dopo il riavvio: mi segnala che devo fare l'aggiornamento e una prima scansione del disco.
Peccato che con il primo update ancora in corso, ben 13 MB di download, la scansione dei virus parta in automatico quando ancora non ho terminato gli aggiornamenti.
Strano comportamento... dovrebbe almeno attendere la fine dell'aggiornamento.
Quando trova qualche file pericoloso, richiede molto spesso un riavvio del computer per eliminarlo completamente.
Ci sono 7 nuovi programmi attivi collegati a Norton.
Che passano a 10 durante la scansione. RAM e CPU costantemente alti.
Non rimuove in automatico una serie di programmi adware.
Rimango 22 virus e 5 adware.
Per chi fosse interessato, questa è la lista dei 22 "superstiti": Backdoor.Win32.IRCBot.qc, Email-Worm.Win32.Tanatos.b.dam2, Email-Worm.Win32.Sober.d, Email-Worm.Win32.Sober.e, Trojan-Downloader.Win32.Small.buy, Backdoor.Win32.Webdor.an, Backdoor.Win32.Webdor.af, Trojan-PSW.Win32.LdPinch.cf, Trojan-PSW.Win32.Lineage.mz, HackTool.Win32.Beadmin, Rootkit.SunOS.Agent.a, Worm.SymbOS.Cabir.g, Trojan-Dropper.Win32.VB.mz, Backdoor.Win32.IRCBot.dd, Backdoor.Win32.Delf.mw, VirTool.Win32.CR, Trojan.RAR.Ratty, Trojan-ArcBomb.Bzip, VirTool.DOS.RME.11, HackTool.Win32.Beadmin, Trojan.DOS.ControlDuSockets.a, Trojan-Downloader.Win32.VB.aeo.
E questi sono gli adware: AdWare.Win32.CommAd.a, AdWare.Win32.AdHelper.ak, AdWare.Win32.WebHancer.351, AdWare.Win32.WebHancer.390, AdWare.Win32.PurityScan.en.
Tutti i virus rinominati vengono copiati sul PC. A questo punto, Norton interviene e li elimina solo dopo parecchi secondi che sono stati copiati sul PC.
Troppo invasivo ed esigente come antivirus. Poco efficace in termini di risultati ottenuti.
Trend Micro Office Scan 7.3
-- Home page -- Download page
Appena installato, compare un avviso di presenza virus molto fastidioso, che non si può disabilitare e che mi notifica l'incapacità di curare il file infetto.
6 processi attivi a riposo. L'utilizzo della RAM non è pesante. Potreste notare la presenza nel task manager di un file .exe, il cui nome può variare: in questo caso è 0FCD0G.EXE; non spaventatevi, non è un virus, ma è creato da Officescan per il controllo in tempo reale del PC.
Anche durante la scansione il consumo di RAM e CPU rimane abbastanza basso.
La scansione è piuttosto veloce, ma omette di ripulire moltissime cose.
Si dimostra molto più efficace il controllo in tempo reale, che elimina da solo moltissimi file infetti.
Alla fine, la connessione ad Internet non funzionava più. Ho provveduto ad una riparazione con Winsocks.
Il numero dei file infetti rimasti è alto, giacchè il programma non cura i file compressi contenenti virus nel cestino. Sfugge qualche Trojan di troppo per i miei gusti. Tuttavia, la finestra principale del programma mi aveva già avvisato dell'impossibilità di ripulire certi tipi di Trojan.
Ottimo il controllo in tempo reale. Blocca subito i file infetti: 10 su 10.
Leggero, veloce, buono nel controllo in real time, forse non efficacissimo con certi tipi di virus, è un antivirus per reti aziendali e non per un PC da casa.
Panda Titanium 2006
Soluzione completa per la navigazione su Internet, è contemporaneamente antivirus, antispyware, firewall: tutto in un programma. Su Internet è lodato per la sua efficacia, ma ha un grosso problema: è un divoratore di RAM, ed è quindi adatto solo per PC molto potenti.
Appena installato, il controllo in tempo reale risolve un buon numero di problemi.
9 processi attivi a riposo.
Durante la scansione, il consumo di RAM e CPU è notevole.
Veloce la scansione. Molti file erano già stati eliminati in precedenza.
Non fate caso al fatto che siano rimasti 71 virus, poiché molti eseguibili erano stati rinominati in modo da non attivarli per errore. I virus realmente rimasti sono 28.
Il primo è il più grave, perché è attivo in esecuzione automatica: Email-Worm.Win32.NetSky.q nel file C: \Windows\FVProtect.exe, Constructor.Win32.CWG.a, Trojan-Downloader.Win32.QQHelper.fu, Trojan.Win32.VB.ahp, Trojan.DOS.ControlDuSockets.a, Trojan-PSW.Win32.LdPinch.cf, Trojan.Win32.Agent.dr, HackTool.Win32.Beadmin, Worm.SymbOS.Cabir.b, Worm.SymbOS.Comwar.a, Trojan-ArcBomb.Bzip, Trojan-Dropper.WinREG.Bomgen.a, Trojan.RAR.Ratty, Rootkit.SunOS.Agent.a, Virus.MakeFile.Gwar, Virus.VBS.Atomic.a, Virus.VBS.Energ, Virus.Win32.Chatter, Trojan.Win32.VB.ahp, Trojan-Downloader.Win32.QQHelper.fu, Worm.SymbOS.Cabir.b, Worm.SymbOS.Comwar.a, Virus.VBS.Energ, Virus.VBS.Atomic.a, Virus.MakeFile.Gwar, Backdoor.Win32.IRCBot.qc, Email-Worm.Win32.Tanatos.b.dam2, Backdoor.Win32.EggDrop.v.
Rinomina anche i singoli file infetti, soprattutto se si tratta di eseguibili che potrebbero essere attivati, contenuti negli archivi zippati all'interno del cestino.
Non riconosce i 4 virus rinominati ed anche Opasoft e Sasser vengono eliminati solo dopo la scansione; gli altri virus vengono eliminati solo dopo che sono stati estratti sul disco dal controllo in tempo reale.
Se non avete un computer molto potente, è meglio che non usiate questo antivirus. Esso perviene a risultati discreti, ma risulta esagerato nelle richieste.
PC-cillin Internet Security 14
-- Home page -- Download page
È la versione casalinga dell'Officescan, cui somiglia molto anche nei risultati finali.
Già in fase d'installazione, trova ed elimina molti virus.
Ad installazione avvenuta e dopo il riavvio, esso trova altre insidie, ma anche per questo programma, come per molti altri antivirus, il Winupdates.exe si rivela indigesto.
6 processi attivi, ma basso uso di RAM.
Aggiunge un altro processo durante la scansione, rimanendo abbastanza basso come RAM e uso della CPU.
Assolutamente incapace di rimuovere questo virus, il programma mi riproponeva l'avviso ogni due secondi. In mancanza della possibilità di ignorare il messaggio e non farlo ricomparire, ho chiuso la protezione in tempo reale per poter lavorare.
Buona la scansione e anche i tempi di pulizia impiegati.
Sfuggono alcuni Trojan virus e gli adware. Ripulisce per bene i file infetti nel cestino.
Per lo meno, la protezione in tempo reale riesce a bloccare quanto richiestole: 10 su 10. I file rinominati sono copiati sul PC, ma eliminati subito dal controllo in tempo reale.
PcTools Antivirus
-- Home page
Non avevo alcuna conoscenza di questo antivirus, ma sono stato molto soddisfatto dei suoi risultati.
Leggero, pulisce bene, controlla benissimo, interessante.
Due soli processi attivi.
Basso il consumo di RAM e CPU durante la scansione.
Il numero dei ritrovamenti non sembrava tanto alto. In ogni caso, nell'effettuare la scansione online, è visibile come la pulizia sia stata ottima. I file infetti rimasti sono per la maggior parte degli adware.
Chiede un riavvio alla fine della scansione per eliminare alcuni file lasciati in memoria.
Elimina tutta quella serie di piccoli virus nascosti in c: e nella cartella Windows, che molti altri antivirus non riescono a cancellare.
Sono rimasti 3 virus e 8 adware.
Questi sono i tre virus: Trojan-Downloader.Win32.VB.aeo, Trojan-Downloader.Win32.QQHelper.fu, Trojan-Notifier.Win32.OptixPager.SE.a.
E questi gli adware: AdWare.Win32.Agent.y, AdWare.Win32.Agent.z, AdWare.Win32.Look2Me.ab, AdWare.Win32.WebHancer.390, AdWare.Win32.PurityScan.en, AdWare.Win32.WebHancer.381, AdWare.Win32.WebHancer.351, AdWare.Win32.CommAd.a.
Notevole in tempo reale: 10 su 10 senza aprire il file.
Sophos
Appena installato, non riesce ad eliminare questo virus e continua a ripropormi il messaggio. Anche in questo caso manca la possibilità di ingorare il problema.
Grafica molto semplice, non è possibile aggiornarlo.
Si chiude il controllo in tempo reale, con la conseguenza che qualche virus rimarrà attivo in memoria. Tuttavia, riesco a fare la scansione dalla modalità normale.
Basso il numero di rilevazioni.
Tre processi attivi. Rimane abbastanza stabile come uso della RAM.
Rimane abbastanza alto l'uso della CPU.
Parecchi virus rimasti.
Da rivedere, ma poco convincente.
Trustix
-- Home page
È la versione commerciale di Comodo Antivirus: simile nella grafica e nelle prestazioni, migliore nei risultati finali di pulizia.
Sfrutta alcune componenti di Kaspersky.
Già a riposo, piuttosto "ingordo" di RAM.
Apre altri 4 componenti. Quando parte la scansione aumenta ancora il consumo di memoria.
Non altissimo il risultato della scansione.
Eppure, dallo scan online emerge un buon risultato finale: sfuggono 8 adware, i restanti sono virus di scarso rilievo.
Tutti i virus più pericolosi vengono eliminati.
Buono il controllo in tempo reale: 10 su 10 bloccati "al volo".
VirIT
-- Home page
In italiano, grafica molto semplice, stile Windows, molto leggero, eppure pecca in termini di efficacia.
Distribuito in versione di prova, dopo i 30 giorni perde il controllo in tempo reale. Si può comunque aggiornare e rimuove i problema individuati.
Ripetuta la scansione più volte, si blocca sempre dopo qualche tempo.
Rimuove alcune componenti interessanti, come il dialer Winmovie plugin, che molti altri programmi non toccano.
Può dare una mano al vostro antivirus principale, una volta scaduto il periodo di prova.
I sopravvissuti
Pubblicare la lista dei singoli virus sfuggiti ad ogni antivirus risultava complicato e il tutto si riduceva ad un lungo elenco di nomi privi di significato. Per questo, mi sono limitato a segnalare i casi più importanti (e negativi per il singolo antivirus).
Le zone del computer più comuni, in cui molto spesso si celano i virus, sono i file temporanei di Internet, il cestino e la cartella Temp di Windows, oltre alla cartella del ripristino della configurazione di XP. Tutti "luoghi" che potete ripulire manualmente con una certa regolarità (ricordatevi di abilitare la visione dei file nascosti e di sistema; molto spesso, i file infetti non si trovano per questo motivo).
Ho voluto far analizzare sul sito Virustotal alcuni dei file che non venivano eliminati dai vari antivirus.
I risultati mostrano che sono virus che non vengono riconosciuti da tutti i programmi e, cosa ancora più antipatica per chi si occupa di problemi relativi alla sicurezza, assumono molto spesso dei nomi completamente diversi: si tratta dei cosiddetti "alias".
Se mai si riuscirà a raggiungere almeno uno standard comune nei nomi dei virus, sarà tanto di guadagnato.
Conclusioni finali
Possiamo anche avere il migliore antivirus del mondo, ma se non uniamo a questo tutta una serie di procedure (come tenere sempre aggiornato il PC tramite Windowsupdate), attenzione (nel non aprire allegati misteriosi o scaricare tutto quello che ci viene proposto dalla rete) e altri software di protezione (come un firewall e un antispyware che controlla in tempo reale il PC), il vostro antivirus può rivelarsi inutile.
Tenere installati più antivirus attivi sul PC non serve, in quanto occupano memoria e molto spesso non proteggono.
Piuttosto, può tornare utile avere un secondo antivirus non attivo in memoria, come BitDefender free 8, Scangui, Sysclean o Clamwin, ma in grado di controllare e rimuovere i virus che trova.
Se non vi piace più il vostro antivirus, provatene un altro. Quasi tutte le case vi offrono la possibilità di provare il loro programma, pienamente funzionante, per un certo periodo di tempo, in modo che possiate decidere quale meglio si adatti al vostro computer.
Ricordatevi che, molte volte, il peggior virus è seduto davanti al monitor del vostro computer quindi, se sarete prudenti, potreste diventare voi stessi il miglior antivirus.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati