Una volta assistevamo alle grandi infezioni di massa dei virus, come I love You, Melissa, Blaster, Netsky, e questi sono solo alcuni dei virus più diffusi degli ultimi anni.
Ora gli scrittori di malware preferiscono dedicarsi alla creazione di pagine web in grado di carpire password di carte di credito o conti bancari, oppure di reindirizzarti verso siti pubblicitari di loro scelta. Altro fenomeno in crescita è quello dei Rogue software, programmi all'apparenza utili (ma solo in apparenza, sia ben chiaro...), che però contengono sempre la "sorpresina", qualche virus, nei casi peggiori, o almeno uno spyware/adware in grado di mostrarti pubblicità mentre navighi o di carpire i tuoi dati personali (quando ti obbligano a registrarti per poter utilizzare il programma).
Vediamo come si sono comportati alcuni programmi freeware, e cioè A2 squared, Prevx csi, SUPERAntiSpyware, Spyware doctor con antivirus, Malwarebytes, Ad-aware 2007, Spybot Search & Destroy e Spywareterminator, nell'affrontare un PC pesantemente infetto da una serie di malware di vario tipo.
I programmi usati per infettare il computer sono My web search, Hotbar, Zango 180 solutions, Smiley central, New.Net, WhenUSave, alcune toolbar e due rouge software come Malwarealarm e Spywareremove. In più, avevo molte componenti sciolte di vari malware.
Tanto per darvi un'idea di come era messo il mio computer - un Intel core duo da 2 GHz con un giga di RAM e Windows Vista - nella prossima foto mostro il log di HijackThis, da cui ho rimosso le voci "buone" per accorciare il report. Tutte quelle evidenziate con un pallino rosso sono frutto di uno dei malware utilizzati per la prova.
Anche l'aspetto della schermata di Microsoft Word era cambiato, grazie a Zango. Appena aperto il collegamento ad Internet, comparivano i segni della sua presenza.
Questo invece è l'aspetto di Internet Explorer.
Se vi chiederete perché non ho fatto la scansione online sul sito di Kaspersky, come faccio molto spesso durante questo genere di prove, la risposta è molto semplice: il browser Internet Explorer 7 era completamente inutilizzabile.
Questo, invece, è l'aspetto del browser Firefox. Solo MyWebSearch era riuscito ad intaccarlo.
Nel Task Manager, con il browser chiuso, erano attivi 11 processi relativi ai malware. Infatti, una volta aperto il browser, emergevano anche i processi relativi alle toolbar.
Il giudizio sui programmi
Come giudicare se un programma antispyware ha fatto un buon lavoro?
Considerando che alcuni malware sono capaci di inserire diverse centinaia di voci nel registro di configurazione, e che vi erano numerosissimi file e cartelle sparsi nel computer, era abbastanza difficile capire se tutto quanto fosse stato effettivamente rimosso.
Per il giudizio finale mi affidavo al comportamento del programma durante la prova e all'aspetto del browser di casa Microsoft, valutando quanti processi pericolosi fossero rimasti attivi nel Task Manager.
Ecco come si sono comportati i vari programmi utilizzati in corso di prova.
Prevx csi
-- Home page
Ho inserito questo programma nel test perché volevo metterlo alla prova: è abbastanza recente e non avevo avuto ancora modo di verificarlo di persona.
Si tratta di un tool distribuito in versione freeware, che effettua solo la scansione; per rimuovere i problemi trovati bisogna acquistare la licenza.
Si avvia una prima scansione e il messaggio è che non ci sono pericoli attivi nel mio computer "No active threats have been detected on your PC".
Veramente strano, c'è attivo di tutto....
Ad un certo punto della scansione bisogna essere connessi ad Internet per poterla proseguire.
A questo punto mi sono sorte tre domande:
Non ha un suo database interno con cui riconoscere i problemi trovati?
Cosa succede se una persona ha acquistato il programma, ma poi non può usufruire del collegamento ad Internet per un guasto o perché un malware ha bloccato l'accesso alla rete?
Il programma a quel punto diventa inutile?
Solo dopo essermi collegato l'antivirus comincia a rilevare alcuni problemi, ma solo in file e cartelle. Nel registro non trova niente.
Due processi attivi durante la scansione
Giudizio: Troppi dubbi, bisognerebbe vedere se la versione completa rimuove veramente i problemi trovati.
Non giudicabile.
Malwarebytes
-- Home page
Programma piuttosto recente, disponibile in italiano. Nella versione freeware è possibile aggiornalo, effettua la scansione e rimozione dei problemi trovati. Nella versione completa ha anche il controllo in tempo reale del computer.
Un solo processo attivo durante la scansione.
Piuttosto lento nella scansione completa, discreto il numero di rilevazioni.
Rileva di tutto, chiavi di registro, cartelle e anche i link di collegamento ai programmi Rogue installati.
Dopo la scansione rimangono solo le tracce di un paio di toolbar, ma i loro eseguibili sono stai rimossi, così come le previsioni del tempo di Hotbar.
Quattro processi rimasti, NemesisPatch e nnrun che vengono avviati come servizi. New.net è un adaware declassato come non pericoloso ormai da molti programmi.
Giudizio: Era la prima volta che provavo Malwarebytes in un sistema infetto. Buonissimo il risultato ottenuto, programma veramente interessante.
Windows defender
-- Home page
È l'antispyware di casa Microsoft, fornito come standard con Windows Vista e utilizzabile anche con XP.
Quando è stato acquistato da Microsoft e si chiamava Giant Antispyware era un buon prodotto. Con le successive modifiche e l'integrazione nei sistemi operativi Windows è nettamente peggiorato e anche questa prova non ha fatto altro che confermarlo.
Durante la scansione segnala alcuni problemi.
Scarso nelle rilevazioni e per alcuni problemi bisogna selezionare l'azione da intraprendere.
L'unica cosa positiva di questo programma è che spiega cosa sono e cosa provocano i malware trovati.
Decide senza avvisarmi di chiudere Explorer per rimuovere qualche componente, peccato che non ci riesca.
Ha fallito nella rimozione di tutto quello che è integrato nel browser e in Explorer, nonostante li avesse chiusi.
Dopo il riavvio del PC è cambiato poco o niente.
Il Task Manager presenta ancora un sacco di problemi.
Giudizio: Non fa altro che confermare le impressioni di sempre. Un disastro vero e proprio.
Ad-aware 2007
-- Home page
Due processi attivi durante la scansione. Anche nella versione freeware installa un servizio aawservice che va ad appesantire inutilmente il vostro PC. Molti si lamentano di una certa pesantezza del programma durante la scansione.
Si possono fare scansioni veloci e complete, ma non quelle personalizzate.
Trova i programmi Rogue e riconosce le componenti sciolte che avevo. Ignora totalmente gli adware più pericolosi, come Hotbar e MyWebSearch.
Piuttosto basso il numero di rilevazioni.
Giudizio: Programma storico, Ad-aware è stato uno dei primi ad uscire sul mercato. È andato in calo nel corso degli anni e anche questa versione lascia molti dubbi sulla sua reale efficacia.
Spywareterminator
-- Home page
Era uno dei miei programmi preferiti, ma da quando si è unito a Crawler e gli sono state aggiunte nuove funzioni (come il Web security guard e il Clamaw antivirus) su molti computer è diventato parecchio pesante.
E dopo questa prova mi lascia anche molti dubbi sulla sua efficacia nella rimozione dei problemi trovati.
Due processi attivi durante la scansione.
Una falsa rilevazione di un tool HP e di uno per lo scanning degli indirizzi Ip nelle reti aziendali.
Avvio la rimozione dei problemi individuati e qui cominciano le difficoltà di Spywareterminator.
Deve chiudere alcuni programmi attivi in memoria per cercare di rimuoverli.
E qui arriviamo al primo crash di Windows Vista, con riavvio obbligatorio del computer.
Rilancio una nuova scansione, e quando deve chiudere un altro programma attivo il crash si ripete.
Dopo questi crash spunta un nuovo adware, riconoscibile da una farfalla nella finestra di Explorer, che vuole collegarsi ad Internet per forza.
Riesco a rilanciare un'altra scansione che giunge nuovamente a termine.
Richiede la chiusura di numerosi processi attivi. Per fortuna non mi va più in crash, ma con qualcosa non riesce e vuole un riavvio.
Non riesce nella rimozione di alcuni componenti al riavvio e riparte una scansione veloce che ritrova altri problemi.
Il browser è ancora piuttosto malmesso con questa nuova toolbar domainSpa spuntata fuori dopo il primo crash.
A confermare la scarsa riuscita di Spywareterminator ci pensa anche una scansione fatta con Malwarebytes. Ben 331 problemi trovati.
Ci sono moltissime chiavi di registro e tutti i rogue software.
Giudizio: Si salva solo per il controllo in tempo reale del computer, ma in quanto alla capacità di saper pulire i problemi mi rimangono molti dubbi.
Spyware doctor con antivirus
-- Home page
Ho utilizzato Spyware Doctor con AntiVirus Starter Edition 5.5, distribuito in versione freeware, per il semplice motivo che non riuscivo ad aggiornare l'antispyware normale di PC Tools.
È uno dei pochi ad avere il controllo in tempo reale del PC. Infatti, appena installato rileva ed elimina un problema, anche se non dice di cosa si tratta.
Quattro processi attivi, ma decisamente troppa RAM utilizzata e piuttosto pesante l'uso della CPU durante la scansione.
Come sempre, numeri piuttosto alti nelle rilevazioni, ma per la prima volta non ho notato rilevazioni completamente sbagliate (forse solo un paio di chiavi di registro dubbie), ma niente di esagerato come ero abituato tutte le volte che provavo i prodotti di PC Tools.
Chiude Explorer e le applicazioni attive senza dare avviso prima di procedere alla rimozione.
Nonostante le numerose rimozioni, parecchie cose sono ancora presenti. Mywebsearch è ancora attiva.
Giudizio: Eccessivo uso di RAM e CPU. Abbastanza scarso anche nella pulizia. Bocciato.
Spybot search & destroy
-- Home page
Altro programma storico del panorama antispyware, è rimasto fermo con gli aggiornamenti per molto tempo. Le ultime versioni uscite non hanno avuto un grandissimo successo. Molti utenti lamentano rallentamenti nella navigazione, soprattutto con Firefox, tanto da dover disattivare alcune delle protezioni offerte da Spybot; anche la scansione è diventata più pesante.
Buono il numero di rilevazioni, anche se considera come pericolose alcune modifiche alla configurazione di Windows, spesso volute dagli utenti più esperti, ma che traggono in inganno molte persone.
Un paio di rilevazioni dubbie, ma erano delle chiavi di registro; durante la rimozione appare uno strano errore che si ripete più volte.
Non riesce a cancellare le cartelle di alcuni programmi attivi in memoria e richiede un riavvio del PC.
Dopo il riavvio ripete tutta la scansione completa e non riesce ancora a rimuovere le cartelle attive. Propone un nuovo riavvio per eseguire un'altra scansione.
Una volta arrivato al desktop, si aprono una lunga serie di finestre dos dal misterioso scopo.
C'è ancora qualcosa di attivo.
Giudizio: Spybot è consigliabile soprattutto per le sue funzioni di immunizzazione e prevenzione che è in grado di offrire. È dotato anche di un buon controllo (a chi non crea problemi) in tempo reale del computer. Discreta anche la capacità di pulizia.
A2 squared
-- Home page
Antispyware in italiano, nella versione freeware non dispone del controllo in tempo reale, ma si può aggiornare per il controllo e la rimozione dei problemi trovati.
Come Ad-aware installa un servizio sempre attivo, piuttosto pesante come consumo di RAM e CPU durante la scansione.
Molte rilevazioni, ma parecchie chiavi di registro riguardano delle toolbar che non ho mai utilizzato.
Troppe cose rimaste.
Anche nel Task Manager si trovano troppi processi attivi.
Giudizio: Ero già a conoscenza di alcuni problemi con false rilevazioni da parte di A2 squared, ma mi aspettavo un comportamento migliore in fase di pulizia.
SUPERAntiSpyware
-- Home page
Altro programma distribuito in versione freeware senza controllo in tempo reale, peccato sia solo in inglese.
Buono il numero di rilevazioni.
Scansione completa piuttosto lunga e impegnativa per RAM e CPU.
Rimangono alcune cose dopo la scansione.
Ed anche un paio di componenti attive.
Giudizio: Buono. Insieme alla novità Malwarebytes, SUPERAntiSpyware rimane uno dei miei preferiti. Ho consigliato più volte il suo utilizzo e ha sempre ottenuto buoni risultati.
Note finali
La frase "Prevenire è sempre meglio che curare" è sempre valida.
L'impiego delle protezioni offerte da Spywareblaster e Spybot impedisce l'accesso a molti siti pericolosi che scaricano malware nel nostro computer.
Consiglio poi di navigare con browser più sicuri di Internet Explorer, come Firefox, con le estensioni per bloccare gli script e le pubblicità, o Opera.
Già con l'utilizzo di queste due soluzioni vi risparmiereste moltissimi problemi.
Consiglio anche l'utilizzo di un programma per il controllo in tempo reale del computer, come lo stesso Spywareterminator, Arovax shield o WinPatrol, che vi segnalino l'installazione di componenti pericolose per il vostro browser, o l'inserimento di programmi in esecuzione automatica, dandovi la possibilità di bloccarle in anticipo prima che possano fare ulteriori danni.
Se proprio non volete seguire queste indicazioni, usate almeno un paio di programmi per il controllo e la rimozione completa dei problemi. Uno solo non sembra essere sufficiente.
Tenere installati due (o più) programmi come Malwarebytes o SUPERAntiSpyware, privi di un controllo in tempo reale, non provoca problemi al vostro PC, ma vi garantisce una pulizia più accurata e completa.
L'antispyware perfetto in grado di rimuovere da solo tutti i problemi causati, per esempio da Hotbar o MyWebSearch, non esiste.
P.S. Se vi siete chiesti perché non ho inserito nel test l'AVG Antispyware, ammetto di essermelo proprio dimenticato e quando mi è stato fatto notare era ormai troppo tardi per rifare il test nelle medesime condizioni.
Sarà per il prossimo anno...
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati