www.MegaLab.it

La scansione

Non poteva mancare la prova sul campo dell'efficacia di Rising.

Ho copiato nel computer un buon numero di malware di vario genere (non chiedetemi quanti erano, mi sono perso la foto della scansione iniziale, perdonatemi per questa volta), in archivi Zip o Rar, file d'installazione di rogue software e virus di vari tipi.

Sono attivi quattro processi a riposo con poca RAM utilizzata.

Con Windows XP durante la scansione, il consumo di memoria (dai 50 agli 80 MB) e l'uso della CPU che salta dal 50 al 100%, soprattutto quando trova dei virus, impegna parecchio il computer

Con Windows Vista trovo un processo in più durante la scansione ma uso di RAM e CPU molto ridotto rispetto ad XP.

Questo è il tipo di messaggio che compare quando trova un virus se si è lasciata l'impostazione di default di domandare all'utente l'azione da intraprendere quando trova un malware.

Al primo controllo della cartella contenente i file infetti ne riconosce ed elimina un buon numero.

Poco dettagliato il report finale, se si preme il tasto View Details si apre un file txt dove sono indicati solo il nome dei virus trovati

Senza però nessuna indicazione sui file infetti dove si trovavano i virus, cosa che sarebbe molto utile per sapere se bisogna ripristinare un programma/file danneggiato o mancante.

Durante la scansione rileva anche un possibile falso positivo su un file che fa parte di Free Download manager.

Facendo analizzare questo file sul sito Virus Total alcuni altri antivirus lo segnalano come infetto.

Lancio una seconda scansione completa del disco e ritrova una serie di virus e adware che non aveva visto prima.

Nel report finale manca la possibilità di ingrandire la schermata per poter leggere meglio i problemi trovati.

Alla fine rimangono circa una ottantina di file infetti, moltissimi sono gli installer dei rogue software, tra i virus più pericolosi ci sono tre varianti di Bagle.

Provo ad impostare la configurazione di Rising al livello più alto possibile e lancio un controllo dei file rimasti, ma non rileva niente.

Allora mando in esecuzione i singoli eseguibili per vedere come reagisce l'antivirus.

Il file pornnvideo238vf.exe risulta pulito a Rising ma eseguendolo si estrae un file cbevtsvc.exe. Anche se tento di accettare l'estrazione del file questo messaggio viene riproposto più volte.

Qui abbiamo invece il file scan.exe che una volta eseguito estrae un altro eseguibile e tenta di inserirlo in esecuzione automatica.

Tentando di eseguire un file infetto con doppia estensione viene segnalato e lo si può bloccare.

Questa è l'estrazione di un file .sys nella cartella driver, se accettato si attivava poi come driver di sistema partendo così ad ogni accensione del computer.

Questa invece è l'installazione di un driver legittimo creato dal programma UAC Replacment.

Questa invece è una delle varianti di Bagle che tenta di creare una cartella dove copiare i suoi file infetti.

Questa è la seconda variante di Bagle che vuole copiarsi all'interno della cartella di sistema.

Terzo caso sempre di Bagle che tenta di avviarsi come driver di sistema.

Buono anche il controllo sulle e-mail, qui ho rinominato un file .zip in .gif e ha ripulito il file infetto dal virus Bagle.

L'e-mail una volta arrivata a destinazione viene chiaramente segnalata come infetta e poi ripulita.

Anche in fase di download dalla rete di un file infetto, Rising interviene prontamente.