Dopo aver passato un anno a raccogliere i migliori, e più pericolosi, virus che trovavo in giro per la rete, o durante il mio lavoro, ho voluto utilizzarli e ripetere la prova di tutti i programmi antivirus.
La prova si è svolta intorno alla metà di giugno del 2007, quindi, se notate qualche differenza nelle versioni degli antivirus, è per questo motivo.
Ci tengo a ribadire che tutto quello che segue è una serie di idee, impressioni personali, chiamiamoli "appunti di viaggio" su 29 programmi antivirus tra i più diffusi e non solo, il tutto con lo scopo di capire di quali potermi fidare oppure no.
Questa volta avevo a disposizione un PC portatile Pentium 4 di Dell con 1 GB di RAM con installato Windows XP Professional e il firewall di Pctools, collegato ad Internet per scaricare tutti gli aggiornamenti degli antivirus.
Una volta infettato il computer, ho preparato l'immagine Ghost del PC, in modo da poterla riutilizzare dopo ogni scansione e pulizia.
Per un controllo iniziale, per conoscere il numero di virus presenti, e finale, dopo ogni scansione con i vari antivirus, per controllare quanti ne erano rimasti, ho scelto come riferimento lo scan online di Kaspersky, anche se durante le prove ha dimostrato di non essere perfetto neanche lui e di lasciarsi sfuggire qualche virus.
Sul PC risultavano presenti 427 tipi di virus con 1476 file infetti.
Gli antivirus sono stati settati per un controllo completo del disco e per tentare prima la pulizia del file infetto e poi per eliminarlo in caso non riuscisse a recuperarlo.
La prova
Quest'anno avrei voluto concentrare l'attenzione della prova sui virus rootkit avendone a disposizione diverse varianti di Trojan clicker, Bagle, Gromozon e Rustock, però quando tentavo di eseguirli, sembrava che un virus disattivasse l'altro, non riuscivo mai a tenerli attivi tutti insieme.
Quando ero riuscito a tenere attivi tre rootkit contemporaneamente, il computer era completamente instabile e mi impediva di lavorare.
Alla fine ho deciso di tenere in esecuzione automatica, in modo che si avviasse ogni volta che accendevo il computer, solo una variante di Trojan clicker che si è rivelato un osso molto duro per parecchi antivirus.
I due file SmilEmail.exe e winclean.exe che vedete nella foto sono altri due dei virus che tenevo attivi in memoria.
Oltre ai virus rootkit, avevo a disposizione un buon numero di falsi file eseguibili trovati in rete, che dovevano contenere keygen o crack di altri programmi, ma che in realtà erano file infetti con vari tipi di Trojan virus.
Anche questo tipo di file si è dimostrato piuttosto indigesto per alcuni antivirus.
In allegato all'articolo trovate i vari report finali delle scansioni online, se notate delle differenze nelle aree del disco controllate è perché ad un certo punto mi sono accorto in quali zone del disco si trovavano i virus e così escludevo le altre per velocizzare la scansione.
N.B. Non ho inserito nelle prove l'antivirus Gdata perché ho trovato solo una versione demo in tedesco e non riuscivo a orientarmi nelle varie funzioni.
Active virus shield
- Non più disponibile dal 31 luglio 2007
Si tratta di un antivirus freeware distribuito AOL, è il "fratello minore" di Kaspersky antivirus, privato di alcune funzioni, ma che mantiene il suo motore di scansione e anche le definizioni dei virus.
I risultati alla fine si vedono e lo rendono un antivirus praticamente perfetto e soprattutto gratuito.
Occupazione RAM intorno ai 40 MB, si alza l'uso della CPU quando trova virus ma rimane a livelli contenuti.
Alcuni lamentano una certa pesantezza di questo programma, secondo me, dipende molto dal computer che si utilizza e dagli altri software di sicurezza impiegati.
Il basso numero di rilevazioni nella scansione, si spiega con i virus contenuti negli archivi che sono eliminati dopo aver trovato il primo file infetto, nonostante nell'archivio siano presenti più infezioni, ha tolto anche i virus all'interno del ripristino della configurazione.
Per eliminare alcuni tipi virus chiede un riavvio del PC.
Dopo il riavvio rifaccio una nuova scansione e mi accorgo di un numero altissimo di virus ancora presenti, guardando meglio sono tutti all'interno del ripristino della configurazione.
Disattivate sempre il ripristino della configurazione, di Windows XP e Vista, prima di cominciare una qualsiasi scansione antivirus, rischiereste il salvataggio dei file infetti in questa cartella, così alla prima occasione che riutilizzate un punto di salvataggio contenente un virus, infettereste nuovamente il vostro PC.
Una volta disattivato il ripristino della configurazione, eseguo il controllo online e l'unico virus rimasto è questo Trojan-Notifier, che è visto dallo scan online, ma non dal controllo dell'antivirus installato.
In realtà i file infetti rimasti, come vedremo dopo durante la prova con Kaspersky, sono alcuni di più.
Lasciando stare i vecchi virus dos, abbastanza poco significativi, più preoccupanti, o strani, sono alcuni file infetti molto recenti, che vengono segnalati solo da pochi antivirus e sempre con nomi diversi.
AntiVir pe
Appena installato e attivato, rileva subito il rootkit attivo in memoria e riesce a rimuoverlo senza problemi. Stessa cosa anche per gli altri rootkit che infettavano il PC.
5 processi attivi durante la scansione, consumo di RAM e CPU sempre molto contenuto, uno dei più leggeri durante la pulizia dei virus.
Basta abilitare l'opzione e riconosce anche i rootkit.
Questi sono i rootkit che ha trovato ed eliminato durante la scansione.
Il risultato della scansione di AntiVir non sembra niente di eccezionale, però al momento dello scan online il risultato finale è veramente buono.
Non ha toccato il ripristino di configurazione.
Come si può vedere nella pagina HTML del log, tranne per un file infetto da una variante di Trojan-Clicker.Win32.Small.hj il resto dei virus rimasti sono piuttosto vecchi e poco importanti.
Ashampoo AntiVirus 1.4
Antivirus in italiano che non conoscevo, buono il risultato finale come numero di virus rimasti, però gli sfuggono un paio di virus veramente pesanti e questo limita molto un giudizio positivo sul programma.
Appena installato intercetta ed elimina alcuni virus attivi in memoria.
Molto personalizzabile, anche se manca il controllo del ripristino di configurazione.
3 processi attivi, abbastanza esigente come RAM e non troppo come CPU.
Piuttosto lento nella scansione completa, non sembra aver trovato molte cose, nei file sospetti finiscono tutti i file temporanei o in uso di Windows.
E qui cominciano i problemi, non ha rimosso il rootkit attivo in memoria.
Alcuni file come il Winclean.exe e iexplorre32.dll, che durante la scansione erano segnalati come cancellati, sono in realtà ancora presenti sul computer.
Il risultato finale è basso, però i virus rimasti sono molto pericolosi.
avast
Antivirus freeware in italiano, molto rinomato sino a un paio di anni fa, da tempo è in discesa nel gradimento generale e nella sua efficacia.
Rileva parecchi Adware, però sono ignorati troppi virus e in genere anche molto pericolosi, anche in questo test non è andato meglio.
Dopo l'installazione, al riavvio del PC, rileva uno dei rootkit di Bagle
Curiosa questa frase segnalata durante la scansione di un virus che non riesce a controllare.
Discreto il numero di rilevazioni, controlla ed elimina anche nel ripristino di configurazione.
Picchi molto alti nella CPU quando trova dei virus, consumo di RAM contenuto, processi attivi a seconda di quanti moduli di controllo sono installati.
Tutta la serie di eseguibili fasulli, nonostante avessi messo il controllo approfondito degli archivi compressi, non sono considerati, solo al momento dell'esecuzione di questi file, avast si accorge che contengono dei virus.
Sfuggono moltissime componenti di rootkit, qualche dll dei virus, non riconosce il trojan clicker che è in esecuzione automatica.
Giudizio finale abbastanza negativo, uniche note buone il fatto di avere molte opzioni di controllo come il P2P, o quello sulle chat, oltre alla posta, se però non rileva i virus alla fine sono piuttosto inutili.
AVG
Il test è stato fatto con AVG freeware, senza dubbio molto più diffuso tra gli utenti della rete.
Non ha tantissime opzioni per configurarlo, manca del controllo su adware spyware, ma a questo potete rimediare utilizzando AVG antispyware, disponibile sempre in versione freeware.
A tratti abbastanza pesante durante la scansione.
Non altissimo il numero di rilevazioni e, infatti, poi si vede che rimangono troppe cose.
Non cancella niente nel ripristino configurazione nonostante si possa settarne il controllo, invece i file exe infetti sono stati eliminati tutti.
Non troppo convinto del risultato finale, ho voluto rifare un controllo dei file infetti che avevo utilizzato in precedenza. Alcuni virus contenuti negli archivi compressi, venivano scoperti solo dopo averli fatti analizzare con il controllo del singolo file integrato in Gestione risorse, il controllo completo del disco non li rilevava. Alla fine sono solo una cinquantina i virus non rilevati e si tratta di cose abbastanza vecchie, tutti i rootkit e virus più pericolosi sono stati cancellati. Non è stato così immediato, ma è riuscito a fare un discreto lavoro.
BitDefender 10
Tanto mi era piaciuto l'anno scorso BitDefender, tanto mi ha lasciato dei dubbi quest'anno.
Una delle prime cose che non mi sono piaciute è che quando trovava alcuni tipi di file infetti, questo è uno dei rootkit, non lo eliminava ma bloccava l'accesso al file, rendendo problematico cancellarlo anche con altri mezzi, da gestione risorse, oppure con Killbox o Unlocker.
Altro problema è che durante la scansione sono quattro i processi attivi ma la CPU è costantemente alta, molto pesante, non tantissima RAM utilizzata, però il PC è quasi bloccato.
La traduzione in italiano del programma lascia molto a desiderare, speriamo sia un problema solo della versione demo del programma che ho utilizzato.
Troviamo un "Esaminazione" poco chiaro.
E anche un "Imballo in tempo percorso" che lascia molti dubbi sul suo reale significato.
Poco convinto del risultato della prima scansione, cerco meglio nelle opzioni del programma e rilancio una scansione più approfondita.
La scansione non elimina i file rar exe infetti, quando li eseguo per estrarne il contenuto, il controllo in tempo reale li riconosce come infetti e li blocca impedendone l'eliminazione.
Ha ripulito anche il registro di configurazione, rileva anche malware di altri generi oltre ai virus, però sfuggono al controllo parecchie componenti pericolose riconosciute da altri antivirus, soprattutto molte componenti del Trojan-Clicker.Win32.Small.kj non vengono eliminate
Non è molto chiaro nelle opzioni di scansione, rimane da capire la differenza tra "Intensa scansione del sistema" e "Completa scansione del sistema".
Alla terza scansione trovo anche come controllare gli archivi compressi
Durante la scansione online interviene la protezione in tempo reale che blocca i virus che non vengono rilevati dallo scan online di kaspersky e quindi il primo risultato sembra buono
Però se l'antivirus è disattivato il risultato è molto diverso.
BitDefender 8
Antivirus freeware, non ha il controllo in tempo reale del PC, però potete aggiornarlo e fare un ulteriore controllo del vostro PC, verifica anche all'interno del registro di configurazione e rimuove molti tipi di malware.
Nonostante non abbia il controllo in tempo reale, sono ben cinque i programmi attivi durante la scansione, piuttosto pesante per la CPU a momenti.
La scansione ricerca anche nel registro di configurazione, rileva spyware e adware, per questo il numero di rilevazioni è più alto dei 427 iniziali.
Non rileva però varie componenti del trojan clicker, non ha tolto niente nel ripristino configurazione anzi moltissimi file infetti sono stati salvati al suo interno.
Questo è il risultato di una prima scansione con il ripristino della configurazione attivo.
Questo è il risultato di una seconda scansione ottenuto disattivando il ripristino.
L'alto numero di file infetti si spiega con il fatto di non aver cancellato gli archivi compressi che contenevano molti virus.
Tutto sommato può essere usato come secondo antivirus per un ulteriore controllo.
Clamwin
Antivirus open source privo del controllo in tempo reale, non rispecchia miglioramenti rispetto all'anno scorso.
Grafica molto semplice
Pesante sia come RAM e CPU 3 processi attivi
Il programma va in blocco quando ha terminato la scansione, ma aveva rimosso 345 file infetti, resiste il rootkit attivo in memoria.
Il numero abbastanza basso di file infetti rimasti si spiega con l'aver eliminato gli archivi compressi contenenti virus, sfuggono però troppi virus molto pericolosi, soprattutto quelli attivi in memoria.
Potenzialmente interessante, ha ancora molta strada da fare per essere veramente utilizzabile.
Comodo
Graficamente ben fatto, con parecchie opzioni di controllo, anche sulle email e un buon modulo HIPS, molto settabile nelle aree del disco che si possono controllare.
Al riavvio del PC partono parecchi messaggi da parte del modulo hips con cui autorizzare o meno l'esecuzione di programmi per lui sconosciuti e ritenuti potenzialmente non sicuri.
Direi che questa è l'unica novità di rilievo rispetto all'anno scorso.
Sette processi attivi durante la scansione, piuttosto pesante come impegno di RAM e CPU.
Basso numero di rilevazioni, gli exe infetti non vengono eliminati, sfuggono molti altri virus pericolosi.
Ben lontano da essere affidabile
CA Anti-Virus 8.2
Dopo l'installazione del programma, al riavvio intercetta alcuni virus, anche durante l'uso il controllo in tempo reale rimuove altri virus.
Può integrare un modulo Anti-spyware, Anti-spam e anche il firewall.
8 processi attivi durante la scansione, non troppo pesante ne come RAM ne per la CPU.
Qualcosa rileva e rimuove, ma troppi virus vengono lasciati stare.
Rimangono fuori molti virus pesanti, svariate componenti dei rootkit, gli eseguibili infetti, troppe cose per un antivirus come Computer associates.
Dr. Web
Mi era capitato di usarlo, per fare dei controlli, avendolo installato sul MegaLabcd, e quindi mi sarei aspettato una riuscita migliore.
È molto personalizzabile, sia nelle azioni da intraprendere quando trova un problema, sia nelle cose pericolose da cercare.
Trova subito la dll del rootkit e riesce ad eliminarla.
Anche se riesce a ripulire il ripristino configurazione, trova pochi virus,
Cinque processi attivi durante la scansione, piuttosto pesante com RAM e CPU impiegata.
Dopo la prima scansione controllo nel task manager e almeno due virus sono ancora attivi.
Troppi virus pericolosi ignorati, il rootkit e tutte le sue componenti non vengono rilevate, i vari eseguibili infetti vengono ingorati.
E-scan
Ben 14 processi attivi durante la scansione, alla fine occupa abbastanza RAM e non troppa CPU
È in italiano, dispone del motore Kaspersky per la scansione, gli eseguibili infetti sono stati rimossi tutti, alcuni file, quelli attivi in memoria come i rootkit, non vengono rimossi subito ma al primo riavvio del computer.
Rinomina i file infetti con l'estensione Mwt.
Al riavvio riparte un controllo per controllo per eliminare qualche altro virus, ogni tanto la traduzione lascia a desiderare.
Alla fine il buon risultato si vede.
F-prot
F-prot, ovvero un piacevole ritorno a buoni livelli, uno dei più vecchi antivirus in assoluto, quest'anno ottiene un buon risultato.
Dopo aver scaricato il programma demo, bisogna registrarsi per ricevere un key per scaricare gli aggiornamenti.
Appena installato elimina il rootkit attivo.
Chiede un riavvio, per completare l'installazione e parte un controllo in automatico che elimina parecchi problemi
Tre programmi attivi durante la scansione, basso l'uso di RAM e CPU.
Buono il risultato della scansione, molte cose erano state eliminate in precedenza.
Gli eseguibili infetti vengono eliminati, rimangono solo alcuni vecchi virus dos e il più recente Trojan Downloader Zlob.
F-secure
Appena installato rileva ed elimina il rootkit.
Ben 15 processi attivi, non troppo impegnativo per la CPU, ma pesante come uso di RAM e va a rallentare parecchio il PC.
Controlla anche i rootkit, cookie, spyware, dialer e riskware, lento nella scansione completa, quello che sfugge viene trovato ed eliminato dal controllo in tempo reale.
Buono il risultato finale
Fsecure si segnala in risalita rispetto all'anno scorso.
Kaspersky 6
Cosa rimane da dire di Kaspersky che non sia già stato detto, niente, il migliore in assoluto, anche se qualche file infetto che non viene rilevato da lui, ma invece da AntivirPe e McAfee, sono riuscito a trovarlo.
A volte la difesa Proattiva può anche esagerare, si tratta infatti di un programma Alps Touchpad.
Mentre qui non sbaglia ed elimina il rootkit in esecuzione automatica.
Due processi attivi durante la scansione, alcuni si lamentano di una certa pesantezza di Kaspersky, ma se lavora su un computer adeguato non è pesantissimo.
Molti virus intercettati subito dal controllo in tempo reale.
Il virus Trojan notifier.Win32.OptixPager che era stato ignorato da Active Virus shield, ma rivelato dallo scan online, è ancora presente dopo la scansione con Kaspersky, ma stranamente questa volta lo scan online non lo rileva.
Ho infatti un bel zero come risultato finale.
Spinto dalla curiosità di vedere se Kaspersky è realmente il migliore, lancio un controllo dall'esterno utilizzando il MegaLabcd con AntivirPe e McAfee.
McAfee rileva 21 file infetti dal virus Univ/f.dr, si tratta di un vecchio virus dos, quindi abbastanza poco significativo e pericoloso.
Facendo analizzare uno dei file dos infetti, si vede che viene riconosciuto solo da sei antivirus.
AntivirPe invece trova qualche problema in più
Il più strano sfuggito al controllo, visto che era attivo in memoria, è il primo SmilEmail.exe.
Il file di installazione di questo programma, viene visto come un Trojan ed eliminato da Kaspersky, una volta installato viene riconosciuto solo da alcuni antivirus come infetto.
Questo è uno degli altri file sospetti, visto come un Trojan da alcuni e da altri come un dialer.
In totale erano 14 i file sospetti, ogni uno con una variante diversa di virus, rilevati da AntiVir Pe e non da Kaspersky.
Trovate il report di McAfee e le foto dei file infetti segnalati da AntiVir Pe in allegato all'articolo.
McAfee virus scan 2007
Da ex utilizzatore del McAfee per tanto tempo, assisto con un certo dispiacere alla sua caduta libera negli ultimi anni, programma appesantito e poco efficace nella rilevazione dei virus.
Per poter provare il demo e scaricare gli aggiornamenti bisogna registrarsi per ricevere una chiave provvisoria della durata di 30 giorni.
Durante la scansione ci sono nove programmi attivi, parecchio pesante sia come consumo di RAM e CPU.
Alquanto basso il numero di rilevazioni e soprattutto rimangono fuori troppi virus molto pericolosi
Rileva anche applicazioni potenzialmente pericolose.
Tentando di rimuovere i vari detected non ci riesce sempre o ne toglie solo una parte
Rimangono molte cose che non riconosce proprio, il rootkit attivo in memoria, che però non viene rilevato dallo scan online finale, e molte altre sue componenti, i crack exe non vengono tolti, solo in ritardo si accorge di potenziali modifiche quando li eseguo, ma non della presenza di un virus all'interno del file.
Ha ripulito i virus nel ripristino configurazione.
Tra i programmi commerciali il peggior risultato.
McAfee enterprise 8.5
Il primo grosso problema dopo l'installazione è che la iexplorre32.dll del rootkit mi bloccava completamente il PC e non si riusciva ad eliminarla, nonostante l'antivirus ci provasse più volte.
Non avendo alternative, avvio il computer con il CD di boot e cancello il file infetto.
9 programmi attivi, piuttosto pesante e lungo nella scansione completa.
Discreto il numero di rilevazioni
Pur mancando parecchi virus pericolosi, riesce a ripulire gli exe infetti e alla fine se la cava meglio del suo fratello maggiore.
Nod
Antivirus commerciale in italiano a cui riconosco solamente la leggerezza durante la scansione, per il resto continuo a non capirlo, per quanto si cerchi di settarne le opzioni al meglio continua a fare troppe strane domande e chiedere un sacco di conferme che non dovrebbe fare.
Consumo RAM abbastanza basso, CPU più ballerina e che passa da 0 a 100 in un attimo
Discreto il numero di rilevazioni, anche se devo fargli fare almeno un'altra scansione prima di ripulire gli archivi infetti.
Vi chiedono di inviare i file sospetti che contengono "nuovi" virus alla casa madre per un controllo, in realtà sono tutti vecchi virus.
Anche se ho cercato di settare per bene nelle opzioni cosa doveva fare ogni volta che trovava un virus, nonostante tutto, le domande e i messaggi poco chiari, sono stati tantissimi.
Questo è uno dei tipici messaggi di Nod, "Il file è infettato da diverse infezioni”, Azioni disponibili: Nessuna azione, e quindi del virus cosa ne faccio?.
Quasi ad ogni virus bisogna intervenire per confermare qualcosa, anche il "Nessuna azione" ma in realtà poi il file infetto viene cancellato, grazie ad alcune scansioni lanciate manualmente sui singoli file zip.
Sfuggono al controllo alcune componenti del trojan clicker, è riuscito ad eliminare i crack exe, numero abbstanza basso di virus rimasti, ma quanto tempo perso per ottenerlo.
Dopo l'esecuzione di questa prova, in una discussione sul forum vengo a sapere che Nod deve essere "pesantemente" riconfigurato, dopo l'installazione, per ottenere una configurazione veramente efficace. Non avendo più la possibilità di ripetere la prova completa, nelle medesime condizioni, ho infettato un altro PC con i virus che avevo a disposizione e usato i settaggi consigliati, sono calati i fastidiosi messaggi, ma come capacità di riconoscimento dei virus siamo rimasti agli stessi livelli. Vi segnalo il link in cui leggere tutta la configurazione.
Norman
Anche con Norman dovete registrarvi e creare un account per scaricare gli aggiornamenti dell'antivirus.
Questa è la solita dll del rootkit e non riescendo a cancellarla, ripropone sempre l'avviso, solo dopo il riavvio del computer viene eliminata.
8 programmi attivi, la leggerezza non è il suo forte soprattutto in certi momenti.
Grafica molto semplice, non alto il numero dei ritrovamenti, ripulisce anche il ripristino della configurazione, alcuni file non li rimuove subito, come i rootkit, ma li elimina al primo riavvio del PC.
Si può personalizzare in alcuni tipi di scansione di particolari cartelle, altrimenti parte il controllo di tutto il disco fisso, non è sempre chiarissimo nell'uso.
Risulato finale abbastanza alto, il virus più pericoloso che rimane, è una componente del Bagle, per il resto sono virus abbastanza secondari.
Norton
Già all'avvio dell'installazione, e quindi con l'antivirus non ancora attivo e aggiornato, vuole collegarsi ad Internet per cercare aggiornamenti.
Dopo il riavvio del PC segnala dei potenziali problemi e cerca di sistemarli.
Per scaricare gli aggiornamenti nel periodo di prova bisogna registrarsi e il primo update è parecchio pesante.
Norton non smentisce la principale qualità per cui è conosciuto, la pesantezza.
Forse meno peggio dell'anno scorso, o forse solo perché avevo un computer molto più potente, ma durante la scansione il PC era molto rallentato in ogni caso.
Dopo la scansione, molti, troppi elementi non vengono rimossi subito e richiedono un controllo o una rimozione manuale.
Premendo il tasto Controllo si viene mandati sul sito Symantec alle varie pagine dei virus per vedere le loro caratteristiche.
Non ha toccato gli eseguibili infetti, sfuggono varie componenti di Bagle.
Office scan
OfficeScan, passano gli anni ma i problemi rimangono, buon controllo in tempo reale ed intercetta moltissime cose, molto debole contro i virus trojan, che una volta passati sul PC non riesce poi a rimuovere.
All'avvio ripropone sempre questo messaggio molto fastidioso anche perché non riesce a rimuovere la dll del rootkit.
Molto settabile nelle opzioni di controllo, dispone anche di un firewall e controllo delle mail. È più un prodotto da ufficio che per uso casalingo.
Durante la scansione è piuttosto veloce, ma non si vede cosa trova, solo alla fine si ha il report. Piuttosto basso il numero di rilevazioni.
Chiede un riavvio del PC dopo la scansione, ha rimosso quasi tutto ma con alcune cose non c'e niente da fare.
Sette processi attivi durante la scansione, molto leggero e veloce, il primo è il nome di fantasia che crea l'antivirus per il controllo in tempo reale.
Niente da fare con i gli eseguibili infetti, rimane intoccato il rootkit in esecuzione automatica.
Panda
Già in fase di installazione rimuove alcune cose, compresi spyware e adware.
Il rootkit che era in esecuzione automatica viene visto come un Adware/GoodSearchNow.
Anche i driver nascosti dei rootkit vengono rilevati
Molto personalizzabile nelle opzioni di scansione
Parecchi programmi attivi durante la scansione, ma almeno il livello di consumo di RAM del PC non raggiunge i livelli assurdi dell'anno scorso.
Buono il numero di rilevazioni, si possono creare dei report personalizzati del numero di minacce bloccate, per periodi e tipo di pericoli eliminati.
Controlla ed elimina anche nel ripristino configurazione, anche se in realtà rinomina soltanto i file infetti in .vir per renderli innocui.
Persino il file di installazione di active virus shield è stato messo nei file infetti.
I file exe infetti sono stati eliminati, però sfuggono al controllo troppi virus nuovi, rootkit e trojan, in generale non molto buono.
PC-cillin 2007
Bisogna registrarsi per scaricare gli aggiornamenti, notevole la dimensione del primo aggiornamento.
Presenta gli stessi problemi di OfficeScan verso alcuni tipi di virus, ripete sempre il messaggio, ma non sa cosa fare, bisogna riavviare per provare ad eliminare il problema
Premendo How to fix this si viene mandati a questa pagina di help che non è poi di grande aiuto.
Molto fastidioso il ripetere continuo del messagio del virus blocca il PC, CPU al 100%, dopo il riavvio andiamo meglio con 9 processi
Ha ripulito varie cose nel ripristino configurazione ma che sono poi ritornate quando ho cancellato i file infetti.
Ricerca ed elimina malware di svariati generi.
Informa anche delle patch di Microsoft mancanti e permette di scaricarle.
Segnala anche potenziali pericoli
Probabili falsi allarmi, o file sospetti, file che dice di aver eliminato, ma che in realtà non sempre toglie.
Non rimuove i crack exe, sopravvive anche il rootkit attivo in memoria.
Pctools
Antivirus freeware in italiano, sembra mostrare ancora parecchi limiti.
Due programmi, non tanta RAM, anche l'uso della CPU è abbastanza contenuto, la scansione completa del PC è piuttosto lenta.
Controlla anche nel ripristino configurazione, piuttosto basso il numero di rilevazioni.
Si è formato un nuovo file infetto il Ciakaisen.exe.
Alto il numero di virus rimasti.
Prevx 2.0
Più per la curiosità di provare il programma, che per altro, inserisco Prevx 2.0 nella prova.
Non è un antivirus vero e proprio, ma un antimalware di nuova generazione, e i risultati finali lo dimostrano, mi aspettavo però qualcosa di più.
Pur rimanendo basso come consumo di RAM e CPU, si impadronisce lui del PC, bloccando file e applicazioni in corso, alla fine riavvia il PC, anche se ci sono dei documenti aperti.
Alla fine dello scan deve collegarsi ad Internet per verificare i problemi che ha trovato.
Ma non ha un database interno?
Risultato finale, non giudicabile, lo riproveremo in seguito, magari in un test più adatto con spyware e adware.
Sophos
Rileva sempre il virus, ma non propone soluzioni.
Antivirus pensato più per le industrie che per i privati, decisamente pesante durante la scansione, ben sette programmi attivi.
Basso il numero di rilevazioni e qualche falso allarme.
Riesce a ripulire anche nel ripristino configurazione, bisogna sempre eseguire le azioni proposte. Rifaccio una seconda scansione perché non ha eliminato tutto, ma troppe cose sfuggono al controllo.
Virit
È un antivirus tutto italiano, è distribuito in versione di prova per trenta giorni, mi è capitato di usarlo spesso e di risolvere parecchi problemi, però da questa prova mi sarei aspetto un risultato migliore.
Mi sembra più un antimalware, soprattutto verso pericoli di nuova generazione, rileva dialer, spyware, ripulisce anche nel registro di configurazione di Windows.
Due soli processi attivi durante la scansione, leggerissimo per il PC.
Dalla grafica molto semplice, basso il numero di rilevazioni appena 192 file infetti.
Vuole un riavvio per eliminare alcuni dei file infetti, e al riavvio riparte da solo un nuovo controllo.
Non riconosce molti vecchi virus, o sospetta che siano delle nuove infezioni, e invita a contattare il supporto tecnico Tgsoft.
C:\Virus\ADVENT.COM Possibile infezione da virus di nuova generazione
C:\Virus\BAMMPC9.COM Infetto da PS-MPC – Unknown Contattare il Supporto Tecnico TG Soft
Non ha rilevato gli eseguibili infetti, anche lanciandone uno l'intervento del controllo in tempo reale è molto tardivo e non riesce a ripulire.
Rimangono troppi virus pericolosi.
Windows Live OneCare
Dopo aver letto delle pessime critiche sull'antivirus di casa Microsoft, mi aspettavo grossi problemi e un pessimo risultato, alla fine non si è comportato peggio di tanti antivirus più vecchi e rinomati.
Alcune critiche però possiamo sempre farle.
Si deve scaricare prima un piccolo file che fa da download manager per tutto il resto del programma. Tutto il download avviene senza l'ausilio di un antivirus già attivo, anche l'installazione è molto lenta.
Appena installato rileva alcuni componenti pericolosi e li elimina.
Sono 6 i programmi attivi durante la scansione, abbastanza esigente in termini di consumo della RAM.
Completamente silenzioso durante la scansione, nessun messaggio con l'avviso dei problemi rilevati.
Alla fine esce un report molto scarno
Altra grossa critica che possiamo fare è che non si sa dove siano i virus, in quali file.
Non ha semplicemente fatto la scansione, ha anche TERMINATO E RIMOSSO i file da lui ritenuti dannosi.
Potreste trovarvi cancellati dei file importanti senza che vi sia stata data la possibilità di scegliere e intervenire.
Non ha ripulito nel ripristino della configurazione e neanche gli eseguibili compressi e questo spiega il numero alto di oggetti infetti.
Sfuggono al controllo alcuni virus pesanti.
ZoneAlarm Antivirus 7.0
Appena installato e attivato riconosce ed elimina sia l'eseguibile che la dll facenti parte del rootkit, gli altri antivirus si limitavano a riconoscerne subito una sola componente.
Chiede di riavviare per eliminare il problema ed è meglio farlo subito.
Si integrano firewall e antivirus e così facendo diventa un prodotto veramente interessante.
5 processi attivi, abbastanza alto il consumo di RAM ma non di CPU, utilizza il motore di scansione Kaspersky.
Ripulisce anche nel ripristino configurazione, non è chiarissimo su cosa trova durante la scansione, infatti, mi sono perso il log finale del numero di infezioni rilevate.
Il risultato finale è stato molto buono, rimane lo stesso virus non visto da Active Virus Shield.
Conclusioni
Alcuni antivirus, come Kaspersky, si sono dimostrati capaci di rimuovere i virus dalla cartella del Ripristino configurazione di Windows XP, una cartella normalmente inaccessibile direttamente da Windows, ma che si rivela un nascondiglio perfetto per molti virus che vi sono salvati anche durante la normale creazione di un punto di ripristino.
Già all'inizio della prova erano presenti una quarantina di virus in questa cartella, se anche l'antivirus riusciva ad eliminarli, Windows stesso me ne andava a salvare degli altri mentre cancellavo i file infetti creando un circolo senza fine.
Quindi prima di cominciare una scansione antivirus, disabilitate sempre il ripristino della configurazione e riavviate il computer, solo alla fine del controllo dei virus, riabilitate il tutto.
In questo test, mi interessava sopratutto la capacità di un antivirus di riuscire a rimuovere facilmente un virus, non è detto che molti di questi programma, una volta già attivi sul computer non fossero in grado di bloccare, almeno in parte, i virus che non sono poi stati in grado di eliminare quando erano già presenti sul computer.
Per giudicare un antivirus, oltre che alla percentuale dei virus dei virus tolti e rimasti (che io non faccio perché mi interessa relativamente poco), trovo sia molto più importante sapere quali siano il tipo di virus rimasti e il loro grado di pericolosità.
Un conto è se, come con Kaspersky sfuggono all'eliminazione alcuni vecchi virus dos oppure dei file infetti, rilevati però da pochi antivirus, una cosa più grave è se a non essere eliminato è un virus rootkit.
L'antivirus perfetto non esiste, anche se tutti i migliori test danno sempre Kaspersky con percentuali di rilevazione superiori al 99%, già nel mio piccolo test ho trovato alcuni infetti, vecchi e nuovi, che Kaspersky stesso non è riuscito a rilevare ed eliminare.
Alcuni dei file che avevo fatto analizzare sul sito di Virustotal perché erano sfuggiti al controllo di qualche antivirus, li ho riprovati a controllare dopo un mese circa, ed erano stati inseriti, quasi tutti, nei database degli antivirus per il loro riconoscimento.
Il mio non sarà stato un test fatto in maniera altamente professionale, o usando i metodi di riviste e siti molto qualificati, però io mi sono divertito a farlo e spero possa tornare utile anche a voi nella scelta del vostro prossimo antivirus.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati