Canali
Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTag
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Dopo aver passato un anno a raccogliere i migliori, e più pericolosi, virus che trovavo in giro per la rete, o durante il mio lavoro, ho voluto utilizzarli e ripetere la prova di tutti i programmi antivirus. La prova si è svolta intorno alla metà di giugno del 2007, quindi, se notate qualche differenza nelle versioni degli antivirus, è per questo motivo. Ci tengo a ribadire che tutto quello che segue è una serie di idee, impressioni personali, chiamiamoli "appunti di viaggio" su 29 programmi antivirus tra i più diffusi e non solo, il tutto con lo scopo di capire di quali potermi fidare oppure no. Questa volta avevo a disposizione un PC portatile Pentium 4 di Dell con 1 GB di RAM con installato Windows XP Professional e il firewall di Pctools, collegato ad Internet per scaricare tutti gli aggiornamenti degli antivirus. Una volta infettato il computer, ho preparato l'immagine Ghost del PC, in modo da poterla riutilizzare dopo ogni scansione e pulizia. Per un controllo iniziale, per conoscere il numero di virus presenti, e finale, dopo ogni scansione con i vari antivirus, per controllare quanti ne erano rimasti, ho scelto come riferimento lo scan online di Kaspersky, anche se durante le prove ha dimostrato di non essere perfetto neanche lui e di lasciarsi sfuggire qualche virus. Sul PC risultavano presenti 427 tipi di virus con 1476 file infetti. Gli antivirus sono stati settati per un controllo completo del disco e per tentare prima la pulizia del file infetto e poi per eliminarlo in caso non riuscisse a recuperarlo. La provaQuest'anno avrei voluto concentrare l'attenzione della prova sui virus rootkit avendone a disposizione diverse varianti di Trojan clicker, Bagle, Gromozon e Rustock, però quando tentavo di eseguirli, sembrava che un virus disattivasse l'altro, non riuscivo mai a tenerli attivi tutti insieme. Quando ero riuscito a tenere attivi tre rootkit contemporaneamente, il computer era completamente instabile e mi impediva di lavorare. Alla fine ho deciso di tenere in esecuzione automatica, in modo che si avviasse ogni volta che accendevo il computer, solo una variante di Trojan clicker che si è rivelato un osso molto duro per parecchi antivirus. I due file SmilEmail.exe e winclean.exe che vedete nella foto sono altri due dei virus che tenevo attivi in memoria. Oltre ai virus rootkit, avevo a disposizione un buon numero di falsi file eseguibili trovati in rete, che dovevano contenere keygen o crack di altri programmi, ma che in realtà erano file infetti con vari tipi di Trojan virus. Anche questo tipo di file si è dimostrato piuttosto indigesto per alcuni antivirus. In allegato all'articolo trovate i vari report finali delle scansioni online, se notate delle differenze nelle aree del disco controllate è perché ad un certo punto mi sono accorto in quali zone del disco si trovavano i virus e così escludevo le altre per velocizzare la scansione. N.B. Non ho inserito nelle prove l'antivirus Gdata perché ho trovato solo una versione demo in tedesco e non riuscivo a orientarmi nelle varie funzioni.
Pagina successiva
Active virus shield Pagine
Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005