TrustPort (Download) è un antimalware che si è affacciato da pochi mesi sul mercato, ma sta già avendo un riscontro positivo dai test condotti in rete, e anche dai diretti utilizzatori. Anche i test di MegaLab.it hanno visto risultati soddisfacenti, e ho quindi deciso di provarlo con un numero maggiore di file infetti e in maniera più approfondita.
In realtà, il segreto del suo successo è proprio il fatto che si tratti di un antivirus multi-engine, cioè che sfrutta più motori antivirus con i propri aggiornamenti, nella sua ultima versione abbiamo AVG, Dr. Web, Norman, Ewido Antispyware e VBA32 riuniti in un unico prodotto.
Installazione
L'installazione è per una buona parte automatizzata, verso la metà viene richiesta la conferma per l'installazione della protezione Internet, se non vogliamo questo modulo, basterà deselezionare la casella Yes, install Internet scanner e proseguire.
Alla fine, una finestra chiede di eseguire l'update, lasciamo spuntata la voce Yes, start update e proseguiamo.
Il primo aggiornamento è piuttosto corposo, rassegnatevi quindi ad aspettare almeno 5 minuti, deve scaricare le definizioni di 4 motori antivirus.
Al termine dell'aggiornamento, l'installazione è completata.
Configurazione
TrustPort è già configurato al meglio per garantire una protezione efficace, evitando agli utenti meno esperti di dover modificare direttamente le impostazioni. Vi sono tuttavia alcune cose che mi è sembrato più comodo e utile cambiare.
Per accedere alle impostazioni, basta fare clic destro sull'icona del diamante nella system tray, e selezionare la voce Configure.
Di default quando la protezione in tempo reale rileva un file infetto, ne nega solamente l'accesso, senza eseguire nessuna azione di disinfezione o eliminazione.
Spostiamoci quindi sulla voce On-Access Scanner sulla sinistra e modifichiamo l'azione da intraprendere dal menu a tendina Requested action. Personalmente, credo che Ask User sia l'operazione più appropriata.
Utile potrebbe anche essere spuntare la voce Scan compressed files, con la quale la protezione in tempo reale di TrustPort analizzerà anche gli archivi.
Non tutti i motori antivirali vengono automaticamente attivati, dalla sezione Engines possiamo disattivare un motore di scansione, decidendo anche di attivarlo solo per una modalità.
Ricordiamoci però che a seguito dell'attivazione di un motore, è necessario lanciare l'aggiornamento per renderlo pienamente operativo.
Lanciare una scansione
Per lanciare una scansione, dobbiamo agire direttamente dal menu contestuale dell'icona della system tray, con la possibilità di scansionare più o meno aree del computer.
Scansione On-Demand
Il test di rilevazione malware si è svolto su un campione di circa 1740 malware rilevati dalla scansione con AntiVir Premium eseguita prima di iniziare il test con TrustPort.
Dopo una prima scansione con tutti i motori meno VBA32 abilitati, TrustPort è stato in grado di dimezzare i file infetti, ma non è riuscito a eliminare circa 600 file.
Decido allora di settare l'antimalware in modo che ponga in quarantena i file infetti rilevati, e in questo modo arriva a rimuovere tutti i file rilevati ma che erano sopravvissuti all'eliminazione.
Abilito anche VBA32 tra i motori di scansione On-Demand, e un altro centinaio di file vengono correttamente rilevati e posti in quarantena.
Alla fine, svuotata la quarantena, Avira riesce a rilevare solo una trentina di file infetti.
Protezione in Real-Time
La protezione in tempo reale è senza dubbio molto efficiente, basta entrare nella cartella contenente i file infetti, che subito mi si aprono decine di finestre che notificano il blcoco dei file.
Internet Scanner
Dall'Internet Scanner mi aspettavo di più, alla fine è una protezione in tempo reale rinominata, perché aspetta che il file venga scaricato per avvisarmi dell'infezione e rinominarlo cambiando l'estensione in 0xe.
Utilizzo Risorse
A riposo le risorse utilizzate da TrustPort sono quelle utilizzate da un normale antivirus in scansione, eccessive dunque. 6 processi e oltre 100 MB di RAM in uso.
Durante la scansione la RAM utilizzata raddoppia, il processore sale al 100% di utilizzo e i processi aumentano a 8.
Conclusioni
TrustPort si distingue abbastanza bene tra la concorrenza che al giorno d'oggi nel mondo della sicurezza è sempre più agguerrita.
Sicuramente, il suo punto di forza è l'utilizzo di molteplici motori antivirus, con i quali il successo è praticamente assicurato.
Purtroppo, due principali difetti sono visibili a occhio nudo nel software. In primis, lo spropositato utilizzo di risorse, che nei momenti più critici arriva a toccare oltre i 250 MB di RAM, rendendo qualunque altro uso del computer impossibile.
Inoltre, l'unica maniera per accedere alle varie funzionalità è il menu contestuale del programma, attivabile dalla system tray: non è quindi disponibile un'interfaccia principale da cui arrivare alle varie funzioni, scelta che potrebbe renderne l'utilizzo poco pratico per taluni utenti.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati