Avevamo conosciuto Rising Antivirus l'anno scorso con questo articolo: l'impressione era stata discreta, anche se aveva rivelato alcuni aspetti sui quali era necessario lavorare ancora un po' .
Visto che sono passati alcuni mesi, ed intanto è uscita una nuova versione, ho voluto ridarci un'occhiata e metterlo alla prova nuovamente.
Ricordo che Rising Antivirus 2009 è distribuito anche in versione freeware, scaricabile da questo indirizzo. Per il download consiglio di scegliere il sito Brothersoft.com.
Il programma è in Inglese ed è compatibile con tutte le versioni di Windows, dal 98 a Vista.
Installazione e configurazione
All'avvio dell'installazione propone la lingua Inglese quindi premete Ok e proseguite.
Per il resto dell'installazione e poi della configurazione, potete fare riferimento a quanto scritto nel precedente articolo, poiché non ci sono grosse novità.
Una volta arrivati alla schermata principale del programma andate nei Settings, anche se non ci sono dei grossi cambiamenti nella configurazione rispetto all'anno scorso, raccomando di impostare alcune cose diversamente rispetto a quanto proposto.
Fate subito un controllo delle varie impostazioni delle azioni da intraprendere quando viene rilevato un virus nei vari Scan disponibili: alcune mi sono sembrate messe piuttosto a casaccio ed altre proprio sbagliate.
Il Rising Standby Scan altro non è che una scansione programmata: dal nome si fatica a capirlo però.
Può essere utile, per la rimozione di alcuni virus, lo Startup Scan che avvia un controllo dei virus all'avvio di Windows.
Ogni Scan ha un suo Custom Level che contiene varie opzioni, ho provato ad abilitarle tutte credendo di migliorare i controlli, però facendo il confronto tra due scansioni, ho visto che mi aveva rilevato qualche virus in meno.
Sicuramente ci sono parecchie cose da modificare nell'Active Defense e in particolare nei System Reinforcement dove parecchie voci non sono abilitate.
Dato che la funzione Hips offerta da Rising Antivirus rappresenta il punto di forza di questo programma consiglio di attivarle.
Anche nei Registry Protect mancano numerosi voci molto utili.
In Active Defense - Custom Whitelist si possono inserire le applicazioni "buone" che Rising non deve controllare.
Consumo programma
A riposo sono 8 i programmi attivi, il consumo di RAM è abbastanza contenuto.
Durante la scansione, soprattutto quando trova dei virus, il consumo di RAM e CPU aumenta di parecchio.
Funzione Hips
La funzione Hips è una sorta di controllore di attività potenzialmente pericolose, non è detto che lo siano tutte, di tutto quello che avviene nel vostro computer.
Ci sono tante azioni buone e che avvengono, per esempio, quando installate un normale programma e ci sono azioni pericolose che possono essere causate da un malware.
Bisogna essere quindi in grado di riconoscere questo tipo di azioni e autorizzarle, o bloccarle, quando serve.
In questo caso vediamo un cambio di Home page del browser fatto da un programma che stavo installando.
Anche qui è un programma regolare che cerca di installare un suo driver, c'è anche la possibilità di memorizzare questa azione in modo che non mi richieda più la conferma.
Qui stavo utilizzando un programma che si trovava sulla chiavetta USB, considerata da Rising un'area protetta. Ad ogni avvio del programma dovevo dargli il permesso a meno di non inserirla manualmente nella White list delle applicazioni permesse. Si potrebbe mettere anche qui il permesso di memorizzare l'applicazione direttamente.
È presente anche un controllo della creazione di file autorun.inf nei dispositivi USB, sistema molto usato dai malware per diffondersi attraverso i dispositivi removibili.
Sino ad ora abbiamo visto delle segnalazioni Hips generate da applicazioni "buone". Adesso vediamo qualche segnalazione Hips "cattiva" causata dai virus che non erano stati riconosciuti da Rising durante il test e che ho provato ad attivare.
Qui abbiamo un Trojan Keylogger in azione ed agisce su uno dei controlli, i Global Hooks, che era disattivato nei System Reinforcement visti in precedenza.
Una cosa piuttosto antipatica in molti di questi messaggi è che non si riesce a leggere il testo completo della segnalazione: la finestra non è grande abbastanza, bisogna selezionare il testo e spostarsi con il mouse.
C'è anche un controllo sulla creazione di nuovi file e chiavi di registro.
Come vedete la differenza tra i messaggi "buoni" e quelli "cattivi" è veramente nulla: bisogna saperli distinguere ed è proprio questo problema che spinge molti utenti poco esperti a non usare i software Hips.
La scansione
Veniamo al test vero e proprio.
Ho fatto analizzare ad Avira Premium un buon numero di malware di vario tipo, alcuni contenuti in archivi, altri come eseguibili o file di installazione di Rogue software.
Secondo Avira sono 9.230 i file infetti rilevati.
Come vedrete in seguito, ci sono delle differenze nella rilevazione dei numeri totali dei malware, questo dipende da come viene considerato un archivio, o un file di installazione infetto, che contiene al suo interno più malware.
Rising Antivirus trova invece 8.154 virus.
Durante la scansione sono numerosi i messaggi di rilevazioni di virus, soprattutto in archivi, con la richiesta di cancellare o meno il file infetto. Anche qui però i percorsi e i nomi del file e del virus rimangono spesso un mistero.
Faccio analizzare, nuovamente ad Avira Premium, i malware rimasti e sono veramente molti, ben 863 di cui molte varianti di virus Bagle e parecchi rootkit.
Visto che Rising dal confronto con Avira premium è uscito piuttosto bastonato, decido di metterlo in competizione con avast e AVG che dovrebbero essere più alla sua portata.
Sullo stesso campione di malware usato in precedenza avast ottiene 9.044 rilevazioni.
Tra cui qualche bomba a decompressione, non chiedetemi il perché di questo nome.
Sono solo 123 i file rimasti dopo la scansione di avast.
AVG invece rileva un numero decisamente più alto di infezioni.
Praticamente ogni rilevazione è doppia se non di più: vengono contati tutti i malware contenuti all'interno di archivi auto-estraenti e dei file di installazione dei rogue software.
Dopo la scansione con AVG sono rimasti 165 malware.
Anche dal confronto con AVG e avast, Rising ne esce piuttosto male.
Conclusioni
Speravo di vedere qualche miglioramento rispetto alla versione precedente, invece siamo tornati indietro.
Il database si è dimostrato piuttosto scarso, anche rispetto ad AVG e avast che ho aggiunto in un secondo momento al test, dopo aver fatto la prova contro Avira Premium.
I messaggi di errore, che già non mi piacevano troppo l'anno scorso, sono ulteriormente peggiorati: il testo è spesso troncato o illeggibile.
La protezione Web si dimostra scarsa visto mi lascia scaricare i file infetti ed interviene solo dopo per cancellarli.
L'antivirus si salva solo per la funzione hips che si rivela molto pronta, meglio che in tanti altri antivirus, ma è troppo poco per salvarlo una valutazione decisamente negativa.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati