MegaTest degli Antivirus 2008
Anche per il 2008 non abbiamo voluto rinunciare alla nostra annuale prova dei programmi antivirus, solo che quest'anno, visto l'accresciuto impegno richiesto dalla prova, il lavoro è stato suddiviso tra crazy.cat e ste_95.
Avevamo deciso una suddivisione degli antivirus molto equilibrata, basandoci sull'importanza dei vari software, ma numerosi imprevisti, ci hanno costretto a scambiarci parecchi programmi.
Crazy.cat si è occupato di AVG 8 freeware e professional, Avira AntiVir Pe, Avira AntiVir premium edition, Ca antivirus, Dr. Web, eScan, F-prot, Kaspersky 2009, McAfee, Microsoft Live One care, Nod 2.7, Nod 3.0, Norton, Panda, Trend Micro Office scan, Trustport, Virit.
Ste_95 ha invece recensito Ashampoo, avast Home Edition, avast Professional Edition, BitDefender, ClamWin, Comodo, F-Secure, G-Data, Norman, PC-Cillin, PC Tools, Rising, Sophos, ZoneAlarm.
La prova si è svolta dalla metà a fine Giugno del 2008, quindi, se notate qualche differenza nelle versioni degli antivirus, è per questo motivo.
Ci tengo a ribadire che tutto quello che segue è una serie di idee, impressioni personali, chiamiamoli "appunti di viaggio" su 32 programmi antivirus tra i più diffusi e non solo, il tutto con lo scopo di capire di quali poterci fidare oppure no.
Crazy.cat per effettuare la prova aveva a disposizione un PC portatile Intel core duo 2 GHz HP con 1 GB di RAM con installato Windows Vista.
Ste_95 aveva invece un PC fisso con processore AMD Athlon 64 3200+ 2 GHz e un GB di RAM, e come sistema operativo Windows XP Home Edition.
Per un controllo iniziale, per conoscere il numero di virus presenti, e finale, dopo ogni scansione con i vari antivirus, per sapere quanti ne erano rimasti, usavamo come riferimento lo scan online Kaspersky.
Questo è il risultato della prima scansione di crazy.cat.
Mentre questo è il risultato della prima scansione di Ste_95.
Anche la scelta dei virus da attivare è stata problematica, avevamo deciso di usare una variante del Trojan zlob, ma su Windows Vista causava una schermata blu dicendo che un driver potenzialmente pericoloso poteva consentire il controllo remoto del PC dall'esterno, peccato non potessi poi più controllare io il mio PC dato che non si avviava più neanche in modalità provvisoria. Alcune delle varianti del trojan Cid su Vista non si attivavano nemmeno.
Alla fine siamo arrivati a tenere attivi in memoria questi virus: Net-Worm.Win32.Kolab.ap, Virus.Win32.Virut.q, Net-Worm.Win32.Allaple.b, poi il Messenger skinner, una variante del virus Cid e il falso antispyware Spyware Secure.
Pur partendo da una base di virus uguale, non è stato possibile creare un infezione completamente identica.
I virus attivati su XP da ste_95 si comportavano in maniera diversa su Vista, mentre alcuni non venivano riconosciuti. Questo ci ha portato ad un numero diverso di oggetti infetti.
Qui vedete il log della scansione di HijackThis preso dal computer di crazy.cat, come vedete ci sono più virus in esecuzione che programmi regolari.
Per esprimere una valutazione sul comportamento dell'antivirus abbiamo deciso di scegliere alcuni parametri:
1) Giudizi sull'installazione del programma
2) Spostamento ed estrazione di file infetti da un archivio per vedere quanti ne rileva
3) Occupazione RAM e CPU a riposo e sotto scansione
4) Lanciare qualche eseguibile infetto per vedere come reagisce
5) Scansione con rimozione
6) Attivazione di due varianti del virus Bagle
Virus Bagle
Questa prima variante di Bagle era già disponibile da alcuni giorni ed era stata inserita nei database dalla maggior parte degli antivirus
Questa variante era invece molto più recente ed è infatti riconosciuta da pochi antivirus.
Abbiamo deciso per questa prova perché volevamo vedere quali antivirus riuscivano a reggere ad un attacco di Bagle, almeno con un riconoscimento da parte dell'euristica se proprio non era nel loro archivio di virus riconosciuti.
Ovviamente gli antivirus che sono stati provati dopo alcuni giorni hanno avuto più tempo per inserire il nuovo virus nel loro archivio e quindi riconoscerlo.
Veniamo ora ad analizzare il comportamento dei vari programmi antivirus.
Ashampoo Antivirus
Molto semplice da installare e da utilizzare, Ashampoo utilizza il motore di scansione di Avira AntiVir. Un punto a suo sfavore è rappresentato dalla scarsa configurabilità, poche sono le opzioni disponibili nelle impostazioni. A suo favore va invece la lingua, italiana.
Niente male per la protezione in Real-Time, all'avvio mi avverte dell'avvio di MessengerSkinner e di CiD, se provo ad eseguire qualche file infetto, risponde velocemente.
La scansione del disco rigido impiega poco tempo, e rileva come "Sospetto" tutti i file che non è in grado di aprire:
Non tocca i punti di ripristino infetti, come il cugino tedesco, rimangono la nuova versione di CiD e l'eseguibile di messengerskinner, insieme a molti installer nocivi:
Utilizza abbastanza RAM, sommati i due processi attivi usano oltre 50 MB, ma si accontenta di poca CPU. L'utilizzo è pressoché il medesimo sia in scansione che a riposo:
Non rileva l'installer di Bagle, ed eseguendolo non gli resiste e viene distrutto.
Giudizio finale abbastanza negativo, non è in grado di garantire una sufficiente protezione.
avast Home Edition 4.8
Rinomato antivirus in italiano. L'installazione si presenta semplice e intuitiva, così come il suo uso.
Non troppo veloce nella scansione, ha impiegato una mezz'ora per controllare tutto il disco rigido, non ha però toccato il ripristino configurazione di sistema.
Rimangono praticamente tutti i virus attivi, fatta eccezione per una parte di Zlob e la variante di CiD, insieme a molti installer nocivi. Molte anche le pagine web infettate dall'Allaple:
Non male la protezione in real-time, rileva i file infetti e ne nega un successivo accesso. All'avvio riconosce subito la variante di CiD e le dll di Zlob, scansionando la memoria rileva il resto:
Raggiunge i 60 MB di RAM a riposo.
Tocca il centinaio di MB di RAM e occupa molto il processore durante la scansione.
Al contrario di molti antivirus, avast riesce a resistere a Bagle, seguendo passo passo la creazione dell'infezione come un software HIPS, e mi chiede se davvero lo voglio disattivare.
Giudizio finale prevalentemente negativo, anche se ha resistito a Bagle, si è lasciato sfuggire troppi file infetti.
avast Professional Edition 4.8
Antivirus in italiano, versione a pagamento di avast Home Edition. L'installazione si presenta semplice e intuitiva, così come il suo uso.
Non troppo veloce nella scansione, ha impiegato circa una mezz'ora per scansionare tutto il disco rigido, al contrario della versione freeware, ha scovato ed eliminato i malware nascosti nel ripristino configurazione di sistema:
Permangono praticamente tutti i virus attivi, fatta eccezione per una piccola parte di Allaple, CiD e Virut, insieme a molti installer nocivi:
Non male la protezione in real-time, rileva i file infetti e ne nega un successivo accesso. All'avvio riconosce subito alcuni file infetti da Allaple.
Resiste a Bagle rilevando l'installer nocivo, ma se disabilito la protezione in real-time non resiste.
Consumo di RAM e CPU pressapoco uguale alla versione gratuita.
Giudizio finale nuovamente negativo, si è lasciato scappare troppi file infetti.
AVG freeware
Uno degli antivirus freeware più utilizzati ma che lascia ancora qualche dubbio sulla sua reale efficacia, con l'ultima versione ha integrato il modulo antispyware anche nella versione freeware, dispone del controllo delle e-mail e del link scanner che ha creato più problemi che altro nella sua prima versione, tanto che hanno dovuto rilasciare una patch per ridurre l'inutile traffico di rete che generava.
Installa una toolbar nel browser e se accettato imposta come motore di ricerca Yahoo.
Tre programmi a riposo con pochissima RAM consumata
Cinque processi attivi durante la scansione, RAM e CPU rimangono piuttosto basse.
Scansione piuttosto veloce, buono il numero di rilevazioni, anche come spyware, peccato che molte cose non sia poi riuscito a rimuoverle.
Alcuni dei file rimasti, se controllati singolarmente venivano segnalati come regolari, durante la scansione con Kaspersky online, il controllo in tempo reale di AVG li segnalava come infetti e li rimuoveva.
Protezione in tempo reale decisamente lenta, durante la copia ed estrazione dei file dagli archivi zip scatta piuttosto in ritardo e mi blocca completamente il PC per vari minuti mostrando tutti i messaggi della rimozione.
Riconosce il file infetto se tento di avviarlo, ma solo con una scansione del singolo file lo posso rimuovere, il file altrimenti veniva bloccato ma non rimosso.
Riconosce i due bagle.
Rimangono tanti virus, anche virus piuttosto vecchi e molto conosciuti, ed alcune componenti del virus allaple.
Giudizio: non mi convince, è un discreto antivirus ma niente altro, anche dalle vostre segnalazioni, AVG viene spesso e volentieri bucato. Tanti altri invece si trovano benissimo, una riuscita più o meno buona di questo antivirus dipende molto dallo stile di navigazione della persona e da un suo grado di conoscenza dei possibili pericoli di Internet.
AVG 8
Il programma è in italiano, rispetto alla versione freeware dispone inoltre di un modulo antirookit e del web shield, il risultato finale non è che poi cambi molto rispetto alla versione freeware.
Cinque programmi a riposo, basso uso di RAM
Sette programmi usati in scansione, contenuto uso di RAM e CPU
Numero di rilevazioni praticamente identico tra la versione freeware e full, solo una ventina di voci in più per quella full, scansione abbastanza veloce..
Quasi uguale anche il numero di virus rimasti, ha rimosso in più le tre componenti del virus allaple che la versione freeware non aveva tolto.
Riconosce e blocca i due bagle.
Discreto il controllo in tempo reale, in alcuni casi però blocca il file pericoloso quando tento di avviarlo, senza rimuoverlo, e allora bisogna fare una scansione del singolo file perché venga finalmente rimosso, era riuscito anche ad intercettare tutti i virus che avevo attivi in memoria tranne Messenger skinner.
Giudizio: Vale quanto detto per AVG freeware.
AntiVir Pe freeware
Versione gratuita e in inglese del più famoso Avira AntiVir premium, priva del controllo delle e-mail e degli spyware, gli aggiornamenti delle definizioni dei virus sono più lente e limitate a una al giorno.
La bontà dell'antivirus rimane sempre e non ha niente da invidiare a moltissimi antivirus a pagamento.
Riconosce e rimuove senza problemi i virus attivi in memoria.
Tre processi a riposo, pochissima RAM utilizzata
Cinque programmi utilizzati durante la scansione, picchi abbastanza alti di RAM soprattutto quando trova dei virus, la pesantezza però per il PC rimane sempre molto contenuta.
Buono il numero di rilevazioni e molto veloce il controllo neanche 21 minuti impiegati.
Il risultato finale è penalizzato da adware e rogue software, almeno 30 di questi sono rimasti, i veri virus sono pochi e piuttosto vecchi.
Ottimo il controllo in tempo reale quando vado ad estrarre i virus dall'archivio, non così bravo nel riconoscerli quando si trovano all'interno dell'archivio, solo controllandolo li segnala e li rimuove.
Riconosce i due bagle subito, anche tentando di avviarli direttamente dall'archivio che li conteneva.
Senza dubbio la migliore soluzione gratuita disponibile sul mercato, affiancato ad un buon programma antispyware, come SUPERAntiSpyware o Malwarebytes garantisce una protezione ottimale per il vostro computer.
Avira AntiVir Premium Edition
L'antivirus è in italiano, la sua efficacia ed affidabilità è in costante aumento negli ultimi anni e anche i riscontri che ci vengono forniti dai vari utenti che lo utilizzano lo confermano.
Anche in questo test si è comportato benissimo, l'unica critica che possiamo muovere verso i prodotti di Avira, sia nella versione premium che in quella freeware, è alla rilevazione euristica che ogni tanto segnala qualche falso allarme di troppo.
Sei programmi attivi a riposo però non arriva ad occupare 20 MB di RAM
Due programmi in più durante la scansione, basso uso di CPU ma abbastanza RAM, PC abbastanza gestibile, solo qualche momento di pesantezza quando trova dei virus.
Buono il risultato finale in termini di rilevazioni e rimozione, molto veloce la scansione poco più di ventuno minuti per controllare tutto il PC.
Piuttosto sveglio anche il controllo in tempo reale estraendo dei file da un archivio, non li ha comunque trovati tutti, ma se tento di avviare i file eseguibili rimasti non ci riesco, AntiVir li rimuove all'istante.
Rimangono una serie di piccoli virus che vengono rilevati da pochi antivirus facendoli analizzare su virustotal.com, sei di questi file sono dei rogue software.
Riconosce le due versioni di Bagle ed elimina i file infetti ancora prima di lanciarli.
BitDefender
Antivirus in inglese. L'installazione si presenta semplice e intuitiva, l'unica pecca è che vuole l'ultima versione di Windows Installer per proseguire.
Interfaccia non troppo semplice e intuitiva, ma si capisce.
Piuttosto lento nella scansione, ha scovato i malware nascosti nel ripristino configurazione di sistema.
Anche dopo numerose scansioni, gran parte di quanto rilevato non è stato rimosso, neanche riavviare il sistema è servito. Molti non riesce a eliminarli perché sono contenuti in archivi compressi.
Circa un paio di centinaia i virus rimossi, tra questi Spyware Secure:
Protezione in tempo reale ottima, all'avvio notifica l'eliminazione di MessengerSkinner, Allaple e altri file infetti attivi:
Consumo di RAM e CPU non troppo alto, in scansione qualche picco di lentezza:
A riposo ancora meglio, meno di una decina i megabyte di RAM occupati ma numerosi i processi in esecuzione:
Resiste a Bagle, rileva l'installer infetto e non lo fa neanche eseguire.
Giudizio finale pesantemente negativo, troppi i file infetti non eliminati.
Ca Antivirus 2008
Appena installato avvisa chiaramente della presenza e della rimozione dei virus attivi in memoria.
Ho dovuto usare la versione con il solo antivirus, quella con l'antispyware non si riusciva ad installare in Windows Vista, può disporre anche di un firewall e dell'antispam.
Cinque processi a riposo con un basso uso di RAM, diventano 9 programmi durante la scansione, piuttosto pesante in certi momenti.
Scansione piuttosto lenta, basso anche il numero delle rilevazioni e di quello che è riuscito a eliminare o ripulire.
Rifaccio una seconda scansione poco convinto del risultato della prima e trova un'altra serie di virus negli eseguibili autoestraenti e in alcuni file che non sa come trattare.
Continui e fastidiosi messaggi di file infetti in questa cartella che dovrebbe essere quella della quarantena dei file, ma anche dopo averla svuotata ho ritrovato 26 file infetti nel log finale di Kaspersky online.
Parecchio alto il numero di file infetti rimasti
Ha un buonissimo controllo in tempo reale durante l'estrazione dei file dagli archivi riconosce subito moltissimi virus, forse uno dei più veloci nel reagire ai problemi trovati.
Riconosce il bagle nuovo ma non quello vecchio, antivirus danneggiato ma non cancellato
Se la capacità di pulizia fosse pari al controllo in tempo reale forse saremmo di fronte ad uno dei migliori antivirus, peccato che la distanza tra i due sistemi sia notevole.
ClamWin
Antivirus in inglese mancante della protezione in tempo reale. Utilizza il motore di scansione di ClamAV.
Molto semplice da installare e da utilizzare, con un'interfaccia grafica molto spartana. Già all'installazione chiede di effettuare l'aggiornamento.
Piuttosto lento nella scansione, non entra nel ripristino configurazione di sistema. Devo configurarlo a mano per far sì che cancelli automaticamente i file infetti:
Non ha rilevato MessengerSkinner e il relativo adware, permangono anche Spyware Secure e la vecchia variante di CiD. Rimossi correttamente Virut e Allaple, insieme ad altri installer infetti:
Piuttosto esigente sia come RAM che come CPU in scansione:
Molto meno a riposo:
Difettando della protezione in tempo reale, non ha opposto nessun tipo di resistenza a Bagle, senza riconoscere neanche l'installer infetto.
Ha rilevato anche un falso positivo nel file di installazione di Rising Antivirus.
Ha lasciato praticamente tutti i malware caricati in memoria attivi, forse utile da affiancare a un altro antivirus, ma da solo è inutile. Giudizio finale negativo.
Comodo
Antivirus in inglese, semplice da installare e fornito di un buon modulo HIPS. Anche l'uso è piuttosto semplice, molto configurabile in tutte le sue parti.
Buona la difesa in tempo reale, aiutata molto dal Modulo HIPS incluso:
Veloce nella scansione, non tocca il ripristino configurazione di sistema:
Sono rimasti tutti i virus attivi in memoria, lui ha solo rimosso qualche installer infetto:
Con 6 processi attivi durante la scansione, è piuttosto esigente sia come RAM che come CPU:
A riposo si accontenta di meno CPU, ma di molta RAM:
Prova a fermare Bagle con il modulo HIPS fino a quando non viene chiamato in causa hldrrr.exe che mi causa il reboot del computer e la disattivazione di
Comodo.
Giudizio finale negativo, su oltre 1500 file infetti di partenza, ne ha tralasciati quasi 1000, come l'anno scorso, ben lontano da essere affidabile.
Dr. Web
Antivirus russo, dispone di una versione stand alone che può essere scaricata e utilizzata liberamente, forse più utile e interessante della versione a pagamento.
Tre processi a riposo
Sale a 4 in scansione, pochissima CPU e RAM
Discreto il numero di rilevazioni ma estremamente lenta la scansione quasi un ora e tredici minuti.
Riconosce vari adware e dialer.
È rimasto uno dei virus attivi in memoria, ha rimosso gli altri ma stranamente sono rimasti i file originali con cui ho infettato, anche alcune versioni di bagle non sono state riconosciute.
Non altissimo il numero di virus rimasti ma troppi elementi pesanti.
Protezione in tempo reale discreta, riconosce i molti virus durante l'estrazione dall'archivio, riesce a bloccare il bagle più nuovo ma non il vecchio che lo spazza via.
Giudizio alquanto negativo.
E-Scan
Antivirus in italiano dotato del motore di scansione Kaspersky, peccato che non lo sappia sfruttare con altrettanta efficacia.
Riconosce il virus attivo in memoria ma non riesce a rimuoverlo.
Ben 11 processi a riposo
14 programmi durante la scansione decisamente troppi per i miei gusti
Piuttosto basso il numero di rilevazioni
Rimane un virus attivo in memoria e non ha eliminato spyware secure che continua a mostrare le pubblicità quando sono collegato, parecchie versioni di bagle non riconosciute.
Controllo in tempo reale lentissimo nel reagire, si possono lanciare i virus senza tanti problemi, interviene dopo parecchi secondi per bloccarlo quando è già attivo nel task manager.
Stranamente ha riconosciuto le due varianti di bagle che utilizzavo per la prova e li ha bloccati.
Giudizio decisamente negativo.
F-prot
L'installazione non presenta problemi e ci sono poche opzioni da settare.
Rileva subito alcuni virus e li rimuove senza segnalare niente a video.
Scansione veloce e buono il numero di rilevazioni, un messaggio curioso che non riesce più a visualizzare i virus trovati perché ha raggiunto il limite massimo di segnalazioni.
Due processi a riposo già abbastanza alta la RAM utilizzata.
Tre in scansione, cambia poco l'utilizzo della RAM
Non altissimo il numero di virus rimasti di cui molti sono degli adware, sono rimasti tutti i file Htm che facevano parte del virus Allaple, pochi virus pericolosi rimasti.
Molto presente il controllo in tempo reale riconosce anche le due versioni di bagle.
Come l'anno scorso F-prot si conferma su buoni livelli di rendimento.
F-Secure
Antivirus tedesco disponibile anche in italiano, semplice da installare ed utilizzare.
Buona la difesa in tempo reale, mandando in esecuzione un file infetto o visualizzandolo, subito scatta. All'avvio rileva MessengerSkinner e SpywareSecure:
Abbastanza lento nella scansione:
Sono stati rimossi tutti i virus attivi in memoria, permangono però molti virus latenti negli archivi:
Con ben 16 processi attivi durante la scansione, è molto esigente sia come RAM che come CPU:
Anche a riposo è molto esigente con il consumo di RAM.
Resiste a Bagle rilevando l'installer infetto e bloccando srosa.sys, anche al riavvio.
Giudizio finale un po' incerto, rimane un intero archivio di 200 vecchi virus DOS e alcuni nuovi virus latenti.
G-Data
Antivirus in italiano semplice da installare e da utilizzare, molte le opzioni di configurazione. Comprende un piccolo modulo HIPS che notifica le modifiche al registro.
Buona la difesa in tempo reale, mandando in esecuzione un file infetto o visualizzandolo, subito scatta eliminando il file. All'avvio rileva Virut e Allaple.
Abbastanza veloce nella scansione ha impiegato circa un quarto d'ora.
Tutto quello che rimane sono la dll di MessengerSkinner, le immagini infette di Bagle e due archivi infetti protetti da password:
Con 4 processi attivi durante la scansione, è piuttosto esigente sia come RAM che CPU.
A riposo si accontenta di meno CPU, ma di molta RAM con un processo in meno.
Resiste a Bagle rilevando l'installer infetto e intercettando il download di srosa.sys, anche al riavvio.
Giudizio finale, nonostante una certa pesantezza del programma, molto positivo, tutti i virus sono stati rimossi.
Kaspersky 2009
Devo dire che per il primo anno Kaspersky è stata la vera delusione della prova, Ste_95 non è riuscito a farlo funzionare su XP e anche a me qualche problema su Vista lo ha dato con uno strano errore nella scrittura di una chiave di registro, l'antivirus poi si installava e funzionava regolarmente.
2 processi a riposo e un processo nuovo, causwei.exe, che è un diverso eseguibile del Trojan Cid.
Sempre 2 processi anche in fase di scansione consumo RAM leggermente più alto.
Senza fare scansioni rileva e elimina un buon numero di virus tra cui tutti quelli attivi in memoria.
Lancio una prima scansione che si blocca dopo aver tentato di rimuovere alcuni dei problemi trovati.
Allora ripeto la scansione che finalmente giunge al termine con un buon numero di rilevazioni.
Si comincia con la rimozione dei malware trovati e qui iniziano i problemi, già la scansione è stata molto lunga, ma la rimozione è interminabile e il computer praticamente inutilizzabile in questi frangenti.
Alla fine eseguo un controllo con Avira Premium e i risultati sono veramente pessimi ben 917 file infetti ancora presenti.
Poco convinto del risultato ottenuto, cambio qualche opzione nella configurazione di Kaspersky e ripeto la scansione.
Non riesco a concludere neanche il secondo controllo, sembrerebbe che vada in crisi durante la verifica di qualche particolare file causando il blocco dell'antivirus.
Ripeto la scansione che finalmente si conclude.
Questa volta però picchi di consumo di RAM decisamente più alti.
Rifaccio la scansione dei file rimasti e non segnala problemi, poi quando vado a controllare o aprire il singolo file viene rimosso perché infetto.
Eseguo un nuovo controllo con Avira Premium dei file infetti rimasti ed ottengo un risultato migliore del primo test ma decisamente troppo alto per un antivirus come Kaspersky.
Kaspersky 2009 è stata una grossa delusione per me.
Microsoft Live One care
Bisogna scaricare un piccolo file che si occupa del download del programma principale, il PC rimane così privo di protezione antivirus durante tutta l'installazione.
Al riavvio dopo l'installazione rileva alcuni virus attivi in memoria è l'unico che ha rilevato subito il Trojan cid.
Vengono forniti anche dei consigli sul tipo di minaccia e sulla sua propagazione.
Ha un suo firewall interno diverso da quello standard presente in Windows.
Non ci sono molte opzioni da poter far alzare il livello di controllo e scansione.
Quattro programmi a riposo
Cinque processi durante la scansione poca CPU e parecchia RAM
Non visualizza niente di quali virus trova e dopo una lunga scansione mi ha sbattuto fuori senza darmi il tempo o la possibilità di capire cosa aveva trovato.
Nessuno gli ha richiesto di applicare delle azioni ed esegue la pulizia da solo.
Reagisce abbastanza velocemente quando tento di estrarre i virus dagli archivi
E anche quando si tentano di eseguire dei programmi infetti
E ricomincia la pulizia in automatico che mi aveva fatto in precedenza.
Rimosso il bagle vecchio, ma non quello nuovo che distrugge l'antivirus.
Rileva alcuni Exploit sospetti dentro un vecchio virus che faceva da mail bomber, i virus più rognosi sono stati rimossi tutti.
Giudizio: Bene nella pulizia e nella prevenzione, poco configurabile e in alcune fasi decide tutto lui su cosa fare, i virus rimasti non sono troppo pericolosi, mi rimangono alcuni dubbi sulla sua reale efficacia ma sembra migliorare ogni volta che lo utilizzo.
McAfee VirusScan
Appena installato riconosce ed elimina un paio dei virus attivi in memoria.
11 programmi a riposo e durante la scansione, poca CPU, ma tanti programmi e tanta RAM usata.
Controlla anche nel registro e nei cookies, basso però il numero totale di rilevazioni.
Segnala anche tutti quei programmi potenzialmente pericolosi, come tool di amministrazione di rete o per scoprire le password, che possiamo autorizzare ad essere usati sul computer.
Bisogna intervenire manualmente su molte voci che non riesce a rimuovere da solo.
Dopo un riavvio del PC continua a segnalare la presenza di alcuni programmi indesiderati che non riesce a rimuovere
Alla fine, non riuscendo ad eliminarlo, ne consiglia la rimozione tramite pannello di controllo, peccato che si tratti di file infetti e non di applicazioni regolarmente installate.
Lanciando alcuni dei file che non erano stati riconosciuti come virus si accorge di alcune attività potenzialmente pericolose e blocca i trojan che si estraggono da altri file.
Non rimangono moltissimi virus e neanche troppo pericolosi, però il comportamento generale di McAfee è abbastanza deludente.
Nessuno dei due bagle viene riconosciuto, e dopo una schermata blu e riavvio forzato, il McAfee è disattivato..
NOD32 2.7
Da qualche mese è uscito NOD32 versione 3, ma, dato che non è stato ancora tradotto in italiano, ho voluto riprovare ancora la vecchia versione 2.7 sempre valida ed efficace.
A riposo e durante la scansione solo due processi utilizzati, contenuto sia l'uso di RAM e CPU.
Buono il numero di rilevazioni e anche la velocità di scansione.
Piuttosto pronto quando tento di estrarre i file infetti dagli archivi
Quando ho letto il risultato finale mi ero preoccupato, ma poi mi sono accorto di aver dimenticato di svuotare la cartella della quarantena di Nod, i file rimasti realmente infetti sono solo 64 di cui molti adware.
Curiosamente non aveva riconosciuto come infetti i due archivi contenenti il virus bagle, ma appena tento di estrarlo o di lanciarlo vengono bloccati ed eliminati senza problemi.
Dato la necessità di dover configurare moltissime opzioni per poter utilizzare NOD32 2.7 al massimo delle sue potenzialità, questo antivirus non viene spesso sfruttato al meglio da molti suoi utilizzatori, ma una volta settato al meglio (vedi guida) offre un alto grado di protezione e prevenzione con un basso consumo di
Risorse.
NOD32 3.0
È uscita ormai da qualche mese la versione 3 di questo antivirus, purtroppo manca ancora la traduzione in italiano, è cambiata la grafica ed è stata tolta la necessità di dover fare un numero esagerato di configurazioni per poterlo sfruttare al meglio.
Appena installato e non ancora aggiornato rileva moltissimi virus anche quelli attivi in memoria e li rimuove tutti.
Molto basso il consumo di RAM durante la scansione con due processi attivi, CPU più impegnata che con la versione precedente ma rimane sempre tra il 40 e 50% e quindi PC ancora utilizzabile
Scansione decisamente più lenta rispetto alla versione 2.7 ben venti minuti in più.
Il report finale dei file rimasti è praticamente simile a quello della versione 2.7, anche se non vengono eliminati alcune componenti di virus abbastanza importanti come il Email-Worm.Win32.Zhelatin e del Trojan Zlob.
Buono nel controllo in tempo reale, quando si estraggono i file infetti dall'archivio sono riconosciuti ed eliminati velocemente, anche i due bagle subiscono la stessa sorte.
Una volta rilasciata, finalmente, la versione in italiano di questo antivirus dovrebbe trattarsi di un'ottima scelta per proteggere il vostro computer, leggerezza e una maggiore facilità di configurazione unita alla capacità di pulizia che ha sempre contraddistinto NOD32.
Norman
Antivirus in italiano semplice da installare e da utlizzare.
La difesa in tempo reale va a rilento, rileva un file dopo una decina di secondi. All'avvio rileva Allaple:
Non troppo veloce nella scansione, entra anche nel ripristino configurazione di sistema.
Tutto quello che rimane sono la nuova variante di CiD, e davvero molti archivi infetti.
Con 9 processi attivi durante la scansione, è troppo esigente sia come RAM che come CPU.
A riposo si accontenta di meno CPU, ma di molta RAM oltrepassando addirittura i 100 MB con un processo in meno.
Non rileva l'installer di Bagle, tralasciando anche i suoi componenti, e viene distrutto.
Giudizio finale negativo, troppi i virus rimasti.
Norton
L'installazione è piuttosto lunga e non si capisce a che punto ci si trova, c'è solo una barra gialla che scorre e le scritte che cambiano.
Dispone di protezione antivirus, antispyware e firewall, verifica anche alcuni settaggi di Internet Explorer e certe configurazioni di Windows, come gli aggiornamenti automatici e segnala se non sono impostate correttamente.
Piuttosto poco chiaro quando trova un problema, si fatica a capire quali file sono infetti e vuole un riavvio per ogni virus trovato attivo in memoria.
Solo tre processi attivi con pochissima RAM consumata a riposo
Salgono a 4 programmi durante la scansione e la RAM usata si alza di parecchio, non esagerato il consumo della CPU, Norton non è più pesante come una volta quando si esegue una scansione.
Molto basso il numero di virus trovati e anche quello dei problemi risolti
Spiegazioni assolutamente scarse, bisogna cliccare su ogni nome di file per capire dove si trova il virus, rileva problemi con una serie di file non supportati che sono degli archivi autoestraenti infetti e alcuni file Cab.
Rifaccio una scansione parziale del disco e trovo 310 problemi che non è proprio in grado di rimuovere sempre in questi file non supportati.
Scarso nel controllo in tempo reale, estraendo i file dagli archivi non si è accorto di niente, solo dopo averli scansionati ha rimosso qualcosa.
Non moltissimi i tipi di virus rimasti, l'alto numeri di oggetti infetti si spiega con gli archivi autoestraenti infetti da molti virus che risultavano come file non supportati a Norton.
Con il bagle più vecchio, anche se non riconosce il virus, non si attiva tutta l'infezione, l'antivirus non scompare del tutto ma viene pesantemente danneggiato.
Sono spariti tutti i log delle scansioni e delle varie attività fatte da Norton
Anche lo scan è compromesso
Per un antivirus rinomato e a pagamento una ben misera prova, totalmente negativa.
Panda antivirus
Antivirus in italiano, buona grafica ed utilizzo molto semplice, avvisi molto chiari quando trova un virus.
Cinque programmi a riposo.
Salgono a sei durante la scansione, contenuto uso di RAM e CPU.
Scansione molto veloce, buono come rilevazioni, meno come rimozioni.
Un archivio zip contenente i virus è stato rilevato e rimosso in fase di copia, l'altro, il 7z, è invece passato, estraendo i virus non li vede subito, ma solo quando li si controlla riesce a rimuoverli.
Durante l'uso di Panda è comparso anche un altro virus attivo igfsfdfsd32ss.exe che tenta sempre di collegarsi e non viene rilevato
Abbastanza alto il numero di virus rimasti, nella maggior parte dei casi sono vecchi virus dos, ma non ha rimosso uno dei virus attivi in memoria.
Il vecchio bagle è stato riconosciuto ed eliminato, mentre il nuovo non è stato riconosciuto ma non si è attivato correttamente e panda ha tenuto, non sembra però molto buono il controllo in tempo reale lanciando alcuni eseguibili infetti non ha avuto una minima reazione.
Giudizio: Panda è uno degli altri antivirus che mi piace ma che non mi convince mai del tutto.
PC-Cillin
Antivirus in italiano semplice da installare. Anche l'uso non presenta difficoltà.
Buona la difesa in tempo reale, mandando in esecuzione un file infetto o visualizzandolo, subito scatta. Spesso però non è in grado di eliminare un file e lo sposta in quarantena:
Abbastanza rapido nella scansione.
Rimangono principalmente troppi archivi infetti:
Con 6 processi attivi durante la scansione, non impegna troppo RAM e per niente il processore.
A riposo un processo in meno, ma stesso quantitativo di risorse utilizzato.
Non resiste a Bagle non rilevando ne l'installer ne i suoi componenti e venendo di conseguenza disattivato. Cerca di arginare l'infezione rilevando il file autorun.inf nella penna, ma non è abbastanza.
Giudizio finale negativo, permangono anche in questo caso troppi malware latenti.
PC Tools
Antivirus in italiano semplice da installare e molto leggero durante l'utilizzo, dispone anche del controllo della posta, durante il setup iniziale installa una toolbar.
Non troppo male la difesa in tempo reale, devo comunque fargli controllare i file infetti perché li riconosca.
Abbastanza veloce nella scansione, entra anche nel ripristino configurazione di sistema:
Tantissimi file rimasti, rimossi solo CiD vecchio, parte di MessengerSkinner e Spyware Secure:
In scansione è abbastanza contenuto sia come RAM che come CPU:
A riposo ancora meglio, molto leggero.
Resiste a Bagle, ne rileva sia installer che le componenti utilizzando l'euristica, ma non c'è nulla nelle firme.
Giudizio finale assolutamente negativo, davvero troppi i virus rimasti.
Rising Antivirus
Antivirus cinese disponibile in inglese semplice da installare e utilizzare grazie ad un'interfaccia molto user-friendly. Qualche settaggio va forse rivisto per garantire una protezione ottimale.
Bene la difesa in tempo reale, l'unica cosa è che se non scelgo cosa fare in 15 secondi, agisce da solo:
Un po' lento nella scansione, entra anche nel ripristino configurazione di sistema.
Anche in questo caso, rimangono quasi 400 file infetti e dei virus attivi ha rimosso solamente Allaple:
In scansione si mantiene entro i 40 MB di RAM e al 30% di utilizzo CPU:
Molto meglio a riposo con poca RAM utilizzata.
Cade davanti a Bagle, segnala le modifiche al registro, ma non rileva ne l'installer ne i suoi componenti e si lascia terminare. Non rileva neanche le versioni più vecchie del virus:
Giudizio finale negativo, quasi tutti i virus attivi in memoria non sono stati rimossi, lo stesso vale per molti installer nocivi.
Sophos Antivirus
Antivirus in italiano semplice da installare, utilizzato sopratutto in ambito aziendale.
Difesa in tempo reale un po' scadente, continua a segnalare la dll di MessengerSkinner ma non riesce a rimuoverla o a spostarla in quarantena:
Non troppo veloce nella scansione, entra nel ripristino configurazione di sistema.
Anche per Sophos un risultato non a suo favore, rimangono oltre 500 file infetti. Dei virus attivi ha rimosso solamente il nuovo e vecchio CiD:
Pesantissimo in scansione, il computer diventa inutilizzabile. Utilizza a pieno il processore e oltre 70 MB di RAM:
A riposo poco meglio, ma la quantità di RAM usata rimane comunque abbastanza alta.
Cade davanti a Bagle, rileva l'installer ma non i suoi componenti e si lascia terminare
Giudizio finale ancora negativo, gran parte dei virus attivi in memoria non sono stati rimossi, lo stesso vale per molti installer nocivi.
Trend micro Office scan
Non gradisce la presenza di Windows Defender e lo disattiva prima di procedere con l'installazione.
Quattro processi a riposo con poca RAM utilizzata.
Sei programmi durante la scansione, antivirus abbastanza leggero per il PC.
Piuttosto basso il numero di rilevazioni
Durante l'estrazione dei file dagli archivi, segnala molti problemi ma non riesce ad eliminare quasi niente, poi ricominciano i messaggi di avviso che rileva i virus ma non è in grado di rimuoverli e bloccano quasi il PC
Il controllo in tempo reale si accorge anche di qualche attività pericolosa, riconosce il trojan Cid e blocca qualche virus attivo in memoria.
Mette in quarantena i file originali e non rinominati
Non contando i file della quarantena, che non avevo cancellato, rimangono troppi virus non riconosciuti e anche molto pesanti, quasi tutte le varianti di bagle e anche uno dei virus attivi in memoria sfuggono alla rimozione.
Blocca la prima variante di bagle, ma non la seconda che disabilita l'antivirus.
Leggero come antivirus, ma estremamente poco efficace, rimane un grande mistero come possa essere tanto utilizzato in ambienti commerciali.
TrustPort
Trustport è un antivirus multi-engine, cioè che sfrutta più motori antivirus, durante l'installazione del programma è possibile scegliere quali motori abilitare.
Avevo provato ad abilitare tutti e cinque i motori ma si era bloccato il PC, allora ho rinunciato allo sconosciuto VirusBlokAda e il PC funzionava.
Ha bisogno di qualche modifica alla configurazione prima di poter funzionare al massimo.
Buona la difesa in tempo reale, rileva un file infetto e ne blocca l'accesso, anche se è piuttosto fastidioso il ripetersi dei messaggi quando trova il virus attivo in memoria, alcuni vengono bloccati, altri li segnala come Delete.
In realtà l'unico modo per eliminare completamente virus e avvisi è riavviare il computer.
Anche in fase di copia degli archivi infetti li riconosce molto velocemente e li elimina
Otto processi attivi ed già molto pesante per la RAM a riposo.
Abbastanza lento nella scansione, e con picchi di consumo di RAM e CPU molto alti.
Buono il numero di rilevazioni.
Rimane un numero piuttosto alto di oggetti infetti perché non ha saputo trattare gli archivi autoestraenti che contengono più virus.
Quando tento di lanciare uno di questi archivi, o lo faccio controllare singolarmente, i virus vengono rilevati e rimossi.
Giudizio finale: buonissimo in fase di pulizia e prevenzione, andrebbe approfondito quanto perderebbe in termini di efficacia disabilitando alcuni dei motori di scansione e protezione, troppo esigente in termini di utilizzo di risorse del computer.
Virit
Antivirus tutto italiano, aveva aiutato moltissimo ai tempi del virus Gromozon, ma poi nessun progresso, anzi quasi un peggioramento, la grafica rimane molto elementare.
Sente le attività sospette dei virus attivi, ma non li riconosce come tali e non permette di rimuoverli.
Poche opzioni da poter settare
Dei vecchi file dos infetti vengono segnalati come virus ma consigliano sempre di contattare il supporto tecnico
Solo due processi a riposo
Tre processi in scansione pochissima CPU e RAM
Rileva pochissimi virus e rimuove poco o niente
Tutti i virus attivi sono rimasti, non ha tolto praticamente niente.
ZoneAlarm Antivirus
Antivirus in italiano che già in fase d'installazione permette di configurare al meglio il programma. Anche l'uso è piuttosto semplice, comprende un buon firewall, una buona accoppiata.
Buona la difesa in tempo reale, rileva un file infetto e ne blocca l'accesso rimuovendolo immediatamente:
Abbastanza veloce nella scansione, entra anche nel ripristino configurazione di sistema:
Ottimo il risultato finale, permangono una parte di MessengerSkinner e qualche installer infetto:
PC utilizzabile durante la scansione, utilizza abbastanza RAM gestibile e pochissimo processore.
A riposo ancora meglio, la quantità di RAM utilizzata scende.
Resiste a Bagle, rileva l'installer, la creazione di mdelk.exe e i file infetti che vengono creati nelle memorie USB, ma non hldrrr.exe.
Giudizio finale positivo, sfruttando benissimo il motore di scansione Kaspersky lascia pochissimi i file infetti nel computer.
Conclusioni
Per giudicare un antivirus, oltre alla percentuale dei virus rimossi, troviamo sia molto più importante sapere quali siano i virus rimasti e il loro grado di pericolosità, oltre all'impatto che ha l'antivirus sul sistema, sia a riposo che durante la scansione.
Un caso molto interessante è stato quello di Trustport, l'antivirus è balzato recentemente ai primi posti delle classifiche di riconoscimento ed eliminazione dei virus, in effetti abbiamo visto che il programma è molto buono, peccato che nessuno abbia mai detto dell'impatto esagerato che ha il suo utilizzo sul computer.
Possiamo anche avere il migliore antivirus del mondo, ma se non uniamo a questo tutta una serie di procedure (come tenere sempre aggiornato il PC tramite Windowsupdate), attenzione (nel non aprire file misteriosi inviati via MSN dal vostro amico o scaricare tutto quello che ci viene proposto dalla rete) e altri software di protezione (come un firewall e un antispyware che controlla in tempo reale il PC), il vostro antivirus può rivelarsi inutile.
Tenere installati più antivirus attivi sul PC non serve, in quanto occupano memoria e molto spesso non proteggono.
Piuttosto, può tornare utile avere un secondo antivirus non attivo in memoria, come Kaspersky Virus Removal Tool, BitDefender free 10, Scangui, ma in grado di controllare e rimuovere i virus che trova.
Se non vi piace più il vostro antivirus, provatene un altro. Quasi tutte le case vi offrono la possibilità di provare il loro programma, pienamente funzionante, per un certo periodo di tempo, in modo che possiate decidere quale meglio si adatti al vostro computer.
I nostri antivirus preferiti dopo questo test sono:
Avira AntiVir premium, G-Data, NOD32 e ZoneAlarm per i programmi a pagamento, nelle versioni freeware solamente Avira AntiVir personal edition ci è piaciuto.
Per concludere una piccola considerazione, l'antivirus perfetto non esiste e ricordatevi che, molte volte, il peggior virus è seduto davanti al monitor del vostro computer quindi, se sarete prudenti, potreste diventare voi stessi il miglior antivirus.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati