www.MegaLab.it

Il test

Ho voluto mettere alla prova NOD32 con una buona dose di malware di vario genere. Il test è stato suddiviso in quattro fasi, ripetute con NOD32 in configurazione standard e con tutte le opzioni al massimo, come abbiamo visto nell'articolo.

La prima prova si è tradotta in un test di rilevazione dei virus durante la copia da un disco all'altro, seguita da una scansione, con rimozione, dei file infetti appena copiati.

Altra prova è stata quella di avviare i file eseguibili non eliminati al precedente controllo, per studiare le reazioni di NOD32.

Infine, ho effettuato una scansione completa del disco con alcuni virus attivi.

Scansione in tempo reale

Parto da una cartella piena di virus, adware, spyware e qualche dialer, contenuti in file compressi ed eseguibili; sono 291 file in totale (durante la prova mi accorgo che 14 di questi file non erano più riconosciuti come infetti).

Lancio la copia dei file dal disco D: \ al disco C: \. Durante questa fase ne intercetta solo 4, che elimina.

Questa prova è stata ripetuta più volte e il risultato non cambia.

Scansione dei file senza virus attivi

Lancio una scansione sui file appena copiati.

Al termine non riconosce alcuni file come infetti, ma sospetta che siano nuovi virus, quindi chiede di inviare i file ad Eset per un'ulteriore analisi.

La cosa strana è che, tra questi file, vi erano dei vecchi virus dos (come mi era già successo durante i test annuali).

Nel rapporto di scansione potete vedere cosa è stato trovato e quali azioni sono state intraprese.

Nel totale, i virus trovati ammontano a 1129.

Premendo Controlla, viene effettuata una verifica dei file infetti, senza alcuna rimozione. Con Disinfetta, eseguite il controllo e la pulizia dei virus trovati.

Sono stati ripuliti 248 file infetti.

Non è riuscito a controllare due archivi protetti da password. Il primo era infetto, l'altro no.

I file infetti rimasti sono 25: 4 adware, 2 dialer, e 19 virus. Di questi file, 10 sono eseguibili, 7 dll, 1 script vbs, 1 driver rootkit e 6 file particolari che fanno parte di virus.

Protezione in tempo reale

Ho provato a lanciare i vari eseguibili rimasti: solo in due casi di trojan dialer nod ha avuto una reazione; i restanti file sono stati ignorati. Altri due eseguibili si piazzano in memoria attivi, ma non vengono segnalati.

Test su PC infetto

Disabilito l'antivirus e mando in esecuzione numerosi virus e rootkit, di cui almeno 7 sono attivi in memoria.

Subito dopo riattivo l'antivirus e partono le prime segnalazioni sulla presenza dei virus in memoria.

Anche se tento di cancellare i file, non ottengo risultati. La rimozione viene rimandata al prossimo riavvio del computer.

Nonostante tutti gli allarmi, il programma non ha rimosso alcunché. Quindi riavvio il computer, perché completi le operazioni.

Appena accesso, il PC intercetta altri tre eseguibili infetti e tenta di rimuoverli.

Tra i virus che avevo lanciato, c'erano alcune varianti del rootkit Bagle, che di solito disattiva completamente gli antivirus di qualsiasi tipo.

NOD32, almeno in questa configurazione, è riuscito a resistere al virus.

Non tutto è stato però rimosso.

NOD32 ha un comportamento, direi, strano: in alcuni casi bisogna lanciare la scansione manuale del singolo file prima che segnali il virus.

Con questo ed altri file, basta posizionarsi con il mouse sopra il file infetto perché venga rimosso.

Questo virus era stato segnalato al riavvio del PC e sembrava fosse stato rimosso, ma in realtà era ancora presente.

Eseguo una nuova scansione completa con buoni risultati.

Il numero di virus e file infetti trovati è aumentato, poiché in memoria sono stati attivati alcuni virus, che a loro volta hanno generato dei nuovi file infetti non presenti in precedenza.

Rimuove i virus anche nel ripristino della configurazione, cartella di solito difficilmente accessibile.