www.MegaLab.it

Configurazione di default

Per studiare le differenze di prestazioni tra le due configurazioni di Nod, reinstallo l'antivirus con le opzioni di default, senza applicare nessuna delle modifiche apportate in precedenza. Quindi ripeto le prove già eseguite.

Nel copia e incolla dei file infetti, ne rileva solo tre e rimuove in automatico i virus trovati.

Anche il controllo in tempo reale è molto meno presente. I file infetti, che prima bastava selezionare con il mouse per far scattare l'antivirus, ora vengono ignorati.

Peggiora anche il risultato della scansione dei file infetti: 802 rilevazioni contro 1129.

Quando parte la disinfestazione, cominciano anche i messaggi di richiesta conferma, quasi ad ogni virus.

In questa configurazione non rimuove alcunché: dovrei cancellare i file infetti a mano, uno ad uno.

Abilito alcune opzioni minime, in modo che il programma trovi e rimuova i virus da solo, in piena autonomia.

Dopo aver apportato qualche modifica, ripeto la scansione. Trova 810 virus.

Non vengono individuati 64 file.

Nel controllo di questi file nessun virus viene rilevato, nonostante siano infetti.

Test su PC infetto

Disabilito l'antivirus e mando in esecuzione i file infetti, che avevo utilizzato il precedenza.

Come mi era già successo durante il test dei programmi antirootkit, i virus rootkit hanno un comportamento diverso da quello visto in precedenza. Dopo l'attivazione di alcuni virus, iniziano a comparire messaggi di applicazione non compatibile con qualsiasi programma tentassi di avviare, antivirus compreso. A questo punto, sono costretto a riavviare il computer.

Al riavvio del PC, il virus Bagle ha disattivato e cancellato l'antivirus.

Provo a reinstallarlo e provoco un crash del sistema, con schermata blu al riavvio del computer, tanto che ho dovuto rimuovere il virus riavviando il PC con il MegaLabcd.

Poco soddisfatto dell'esito negativo, ripeto questa prova. Non utilizzo più i virus rootkit del Bagle, ma attivo altri tipi di malware.

Faccio ripartire l'antivirus, che rileva il virus lsasss.exe attivo in memoria; tuttavia, non mi viene data nessuna possibile azione.

Ci sono 6 virus attivi in memoria. Avvio una scansione completa del disco: ciakaisen.exe, che è una versione di trojan clicker, e SmilEmail.exe, un altro trojan, non vengono riconosciuti. NOD32 li elimina solo quando lancio la scansione del singolo file.

In termini di risultato, la scansione del disco è piuttosto bassa.

Rimangono 64 virus non riconosciuti dalla scansione completa.

Lancio una scansione solo sui file rimanenti. Il programma trova altri 36 virus.

Perché non li ha trovati durante la scansione precedente?

Scendiamo a 28 virus.

Attivando gli eseguibili rimasti, non si registrano reazioni da parte di NOD32.