Nel test degli antivirus del 2006 ricevetti una buonissima impressione da questo antivirus, uscito da poco tempo allora, impressione non confermata nel 2007, poiché il programma si era molto appesantito ed aveva abbassato la capacità di rilevazione e pulizia dei virus.
Nel 2008, PC Tools presenta la versione 4 del suo antivirus ed ho voluto metterlo nuovamente alla prova.
Il programma, gratuito e in italiano, si può scaricare da questo indirizzo.
Installazione
In fase di installazione potrebbe apparirvi un messaggio del genere; se nel vostro computer avete HijackThis, la segnalazione è addebitabile a quest'ultimo. Rispondete di Sì e proseguite l'installazione.
Una volta installato, il programma è già attivo e pronto a proteggervi; eseguite comunque un riavvio del PC, in modo da completare l'installazione e avviare tutti i servizi. Già con le impostazioni di default, il programma offre una buona protezione e i parametri da modificare sono molto pochi.
L'interfaccia è buona e molto pratica: pochi pulsanti con funzioni molto chiare.
Scansione
La scansione prevede tre livelli di controllo.
L'Intelli-Scan è una sorta di controllo veloce di alcune parti del disco e dei programmi attivi.
La Scansione completa prevede un controllo di tutto il disco fisso per i virus sospetti o sconosciuti.
Con la Scansione personalizzata, invece, possiamo scegliere di controllare solo alcune parti del disco fisso.
IntelliGuard
L'IntelliGuard controlla il vostro computer in tempo reale, segnalando tutti i file potenzialmente pericolosi che si attivano nel PC. L'E-mail Guard verifica le e-mail in entrata e in uscita dal vostro computer.
Nelle Impostazioni, è necessario settare il tipo di comportamento da eseguire nel caso in cui il programma trovasse delle infezioni in un file o in una e-mail.
Impostazioni generali
Nelle Impostazioni possiamo configurare varie opzioni del programma, dalle azioni che PC Tools deve compiere quando trova un virus, agli orari delle scansioni e aggiornamenti (quando funzionano) automatici.
Impostazioni scansione
Potete scegliere il tipo di azione da compiere in automatico se viene rilevato un Elemento sospetto o infetto, dal semplice avviso, alla rimozione, alla messa in quarantena del file.
Lasciate abilitata la scansione euristica.
Poco chiaro è il messaggio che compare quando si mette il flag su Scansione E-mail.
Sembrerebbe che, una volta trovata un'e-mail infetta, venga rimosso tutto il database di posta.
Dato che questa non mi sembra un'operazione opportuna, ricordatevi di non abilitare mai l'opzione.
File Guard
Quando IntelliGuard, cioè il controllo in tempo reale dell'antivirus, rileva dei file infetti o sospetti, potete selezionare il tipo di azione (Avviso, Rimozione, Disinfezione) da intraprendere.
Email guard
Regola il controllo delle e-mail in entrata e in uscita dal vostro computer. L'opzione Disinfetta è da lasciare; decidete, secondo i vostri gusti, se inserire o meno il messaggio di avvenuta verifica delle e-mail.
Il controllo è efficace. Questo è uno dei virus che si diffondono tramite MSN: l'allegato infetto è stato riconosciuto e rimosso.
Nelle Impostazioni porte inserite quali porte devono essere controllate, a seconda del servizio di posta che utilizzate.
Impostazioni registro
Memorizza tutte le attività svolte dall'antivirus: scansioni, aggiornamenti, rilevazioni.
Può essere utile per conoscere quali operazioni siano state effettivamente eseguite; decidete voi stessi se tenerlo attivo.
Impostazioni Scheduler
Veniamo ora ad uno dei punti deboli che ho rilevato in PC Tools Antivirus. Si tratta deglli aggiornamenti automatici, o Smart Update.
Nonostante l'impostazione di un orario per il download degli aggiornamenti, che non ha mai rispettato, alcune volte mi si è aperta in automatico la segnalazione della disponibilità di nuovi aggiornamenti. In più, la schermata scompariva velocissimamente e non riuscivo mai a premere il tasto "Sì" per avviare l'update.
Alla fine, premevo sempre manualmente il pulsante "Smart Update" e scaricavo gli aggiornamenti.
La versione freeware, a differenza di quella a pagamento, non ha aggiornamenti rapidi.
Tuttavia, dopo averlo provato per tre settimane, il download degli aggiornamenti mi è sembrato molto più veloce di quello di Avira AntiVir freeware. Ma si consideri che i download non avvengono tutti i giorni (il sabato e la domenica, ad esempio, non sono mai arrivati).
Leggendo i commenti in giro per la rete, c'è chi dice che gli aggiornamenti automatici funzionino a dovere e arrivino tutti i giorni.
La prova
Per mettere alla prova l'antivirus, ho cominciato con il copiare una serie di archivi infetti da una cartella all'altra del disco; qui è riuscito a rilevare solo un file infetto e ad eliminarlo.
Si è comportato molto meglio quando ho estratto i file dagli archivi e quando ho tentato di lanciare qualche eseguibile.
La protezione IntelliGuard è stata molto attiva e presente, soprattutto durante l'estrazione dei file dagli archivi.
Neanche PC Tools antivirus ha retto contro il virus Bagle, ed è stato disabilitato. Ma come ben sappiamo, quasi nessun antivirus riesce a reggere lo scontro con questo virus.
Nel test finale, con la scansione online sul sito di Kaspersky effettuo un controllo di tutti gli archivi copiati in precedenza: risultano esserci 510 tipi di virus e 1815 file infetti.
Lancio allora la scansione con Pctools, che rileva un basso numero di virus, solo 229.
Questa è la conseguenza di avere usato archivi contenenti molti virus; avendo impostato Pctools per rimuovere subito i file infetti, al primo virus trovato venivano eliminati gli archivi completi, e gli altri virus presenti non venivano rilevati.
4 virus rinominati non venivano rilevati subito, ma bisognava scansionarli uno per uno dopo averli estratti dall'archivio.
Rifacendo la scansione online dopo la pulizia, rimanevano 64 virus e 171 file infetti.
Andando ad analizzare meglio le infezioni rimaste, si scopre che sono per la maggior parte Adware e Spyware.
I virus più pericolosi rimasti sono il file di installazione del Trojan Zlob, che è riconosciuto da pochi antivirus, alcune componenti del virus Bagle, e i file .exe che si trovano solitamente nella cartella Windows\System32\Down; le componenti principali del Bagle, invece, vengono tutte riconosciute.
Faccio analizzare i file infetti rimasti ad A2 squared, per vedere quanti ne può rimuoverne; ne rileva ben 41.
PC Tools vs. avast vs. AVG
Per verificare il grado di affidabilità di PC Tools antivirus, ho voluto far analizzare lo stesso campione di virus ad avast e AVG, sempre in versione freeware.
AVG
AVG rileva poche cose direttamente negli archivi; devo estrarre moltissimi file e devo farglieli ricontrollare perché riesca ad eliminarli.
Il risultato finale è migliore di quello ottenuto con Pctools, solo perché ho estratto i file dagli archivi; altrimenti, si sarebbero superati i cento tipi di virus rimasti. Anche AVG non riconosce molti Adware e Spyware.
avast
avast riesce a fare meglio solo perché riconosce molti più tipi di malware, soprattutto negli adware e dialer.
Buono il risultato finale con 17 virus rimasti e 40 file infetti.
Spyware doctor con PC Tools antivirus
Per concludere la prova, ho voluto verificare anche la versione freeware di Spyware doctor con antivirus incorporato, scaricabile da questo indirizzo.
A parte un notevole aumento nel consumo della RAM...
I risultati, in termini di pulizia, non sono migliorati in modo particolare.
Essendo presente anche il database degli spyware/Adware, mi sarei aspettato un risultato migliore.
In allegato all'articolo, trovate i report delle varie scansioni online, per conoscere i virus utilizzati e quelli che sono rimasti dopo le varie pulizie.
Conclusioni
Visto che PC Tools Antivirus non è in grado di riconoscere un gran numero di Adware e Spyware (cosa che viene lasciata a Spyware Doctor l'antispyware, distribuito sempre da PC Tools), affiancandolo ad un programma antispyware di terze parti, come A2 squared o SUPERAntiSpyware in versione freeware, la combinazione dei due programmi potrebbe garantire al computer un buon grado di protezione e pulizia in caso di infezione.
PC Tools Antivirus è molto leggero in termini di consumo di RAM, con due soli programmi attivi in memoria con l'antivirus a riposo.
Aumenta di poco il consumo di RAM e CPU durante la scansione, sempre con due programmi attivi in memoria.
La versione gratuita è priva del supporto fornito da PC Tools in caso di problemi, e gli aggiornamenti del database dei virus non sono forniti tutti i giorni.
In sostanza, si tratta di un antivirus molto leggero, con una buona protezione in tempo reale; discreta anche la rimozione e il riconoscimento dei virus trovati. Peccato solo per gli aggiornamenti discontinui o manuali. Programma consigliabile su computer non molto potenti e a chi si collega non tutti i giorni e solo per leggere la posta e poco altro.
Chi rimane online tutto il giorno e scarica e prova tutte le cose più strane che trova su Internet, deve rivolgersi a software di protezione più potenti e sempre aggiornati, anche a pagamento, oppure, rimanendo nell'ambito dei programmi freeware, ad Avira AntiVir Pe.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati