La domanda che ci fate più spesso nel forum sicurezza è: "Quale è il migliore antivirus?"
I nomi in ballo sono quasi sempre gli stessi: Avira, Kaspersky e Nod. Oggi impariamo a conoscere meglio il quarto "concorrente" in questa gara, ma che molti ancora non conoscono, ovvero G Data antivirus da poco disponibile nella versione 2010.
Ho provato G Data su un notebook con Windows Vista Service Pack 2 e un giga di memoria RAM, . In seguito, per verificare alcuni comportamenti, ho ripetuto l'installazione su Windows XP Service Pack 3 presente nella partizione secondaria dello stesso PC.
Download e installazione
G Data si comincia a far notare dalle dimensioni del programma di installazione: è decisamente notevole, il più grande tra gli antivirus in circolazione.
Considerevole anche il tempo necessario per completare l'installazione.
Durante l'installazione si può decidere di inviare tutti i dati relativi ai malware trovati a G Data.
La versione del programma scaricata vale sia come demo per 30 giorni che come completa, basta avere il numero di registrazione.
Tra gli optional possibili c'è quello di creare un CD di boot contenente l'antivirus con le definizioni più aggiornate.
Propone subito la richiesta di aggiornare il database dell'antivirus, ma bisogna essere registrati, anche nella demo di 30 giorni, per poter scaricare l'update.
Richiede l'inserimento del nome, cognome e indirizzo e-mail e dopo pochi secondi parte il download degli aggiornamenti.
A questo punto l'antivirus è quasi pronto, ma, per operare al meglio delle sue possibilità, richiede alcune piccole configurazioni.
Cinque processi attivi durante il normale funzionamento. Non esagerato il consumo di CPU quando si è scollegati da Internet, ma, in certi momenti, si è rivelato abbastanza esigente come utilizzo di memoria RAM.
Dopo l'aggiornamento propone subito di fare una scansione: per il momento la salto e vado a configurare al meglio l'antivirus.
Le opzioni di configurazione non sono molte: G Data è un antivirus "installa e dimentica". Vediamo comunque alcune piccole cose per farlo rendere al meglio.
Per prima cosa vediamo le possibili azioni del Guardiano antivirus, cioè il controllo in tempo reale del computer dai malware.
Da qui possiamo scegliere, in caso di necessità, di disattivarlo, lasciandoci però temporaneamente senza protezione.
Nelle proprietà Avanzate abbiamo la configurazione dell'antivirus con le possibili azioni in caso di rilevazioni di file o archivi infetti. Si può scegliere di utilizzare uno o due motori di scansione.
Nelle Avanzate, stranamente, non è impostato il controllo degli archivi E-mail, ed anche il controllo degli archivi è impostato ad un valore di sensibilità molto basso. Ho constatato che, alzandolo, la differenza di rilevazione nella copia ed eliminazione "al volo" degli archivi infetti è veramente notevole.
G Data, impostando una dimensione di 20 MB, è stato il migliore antivirus, tra quelli che mi è capitato di provare, nell'individuazione e rimozione degli archivi in fase di copia e incolla da un disco ad un altro.
Nelle Opzioni della scansione virus c'è anche la possibilità di impostare altri parametri inerenti il funzionamento dell'analizzatore. È possibile creare una lista di pagine sicure per cui non valgono le normali regole del Filtro Web (che, tra le altre cose, non sono riuscito a capire dove si trovi o come sia impostato visto che non è riportato in nessuna parte all'interno del programma).
L'unico problema è che, dopo aver inserito un solo indirizzo, (tra le altre cose ha preso dei caratteri stranissimi all'inizio), si sono disabilitati i pulsanti Nuova ed Elimina e non c'è stato più verso di fare altro.
Meglio è andata su XP, dove ho poi riprovato il programma, e mi ha lasciato inserire gli indirizzi.
Tra le opzioni di protezione del Web, l'unica che merita di essere modificata è in Verificare solo download con dimensioni fino a 2 Mb in modo da controllare anche archivi più grandi.
Non ho capito il Limitare le dimensioni dei download visto che potevo scaricare quello che volevo senza limiti.
Nelle Opzioni di aggiornamento verificate se vi conviene mantenere attiva l'impostazione di scaricare l'aggiornamento ogni ora come impostato: praticamente ad ogni riavvio del PC mi andava a scaricare le nuove definizioni causando un forte rallentamento.
Cliccando su Modifica sull'aggiornamento automatico potete cambiare i tempi degli update.
Nelle Opzioni di Verifica E-mail direi che non ci sia da modificare niente, anche se non sono riuscito a spedirmi un virus per vedere come reagiva poiché i provider di posta mi eliminavano i malware che avevo provato.
Prima scansione degli archivi
Per mettere alla prova G Data mi sono servito di un PC con Windows Vista e un giga di memoria RAM.
A titolo di confrono avevo installato Windows XP con Avira Premium in una seconda partizione dello stesso PC.
Le definizioni dei due antivirus sono state scaricate l'undici luglio e poi non più aggiornate sino al termine della prova.
Sono sei i programmi attivi durante la scansione con i due motori attivi. L'uso della CPU è abbastanza contenuto.
Più esigente, anche se ancora entro valori accettabili, in termini di consumo di RAM.
Eseguo una prima scansione senza estrarre i malware dagli archivi nei quali erano contenuti.
Provo a confrontare le differenze di scansione abilitando entrambi i motori di scansione, poi solo il primo e poi il secondo motore.
Con un motore solo la scansione è più veloce, ma la differenza in numero di rilevazioni è abbastanza alta.
Sono solo una quarantina i virus rimasti, tutti poco efficaci, alcuni file d'installazione di rogue e poco altro.
A questo punto provo ad avviare i malware rimasti e non riconosciuti da G Data.
Se si tenta di utilizzare un file infetto riconosciuto questo viene subito bloccato e rimosso.
Sono tenute sotto controllo tutte le modifiche potenzialmente pericolose del sistema come l'inserimento di applicazioni in avvio del sistema. La prima è legittima perché fatta da Returnil Virtual System che stavo installando in quel momento, la seconda è invece causata da un malware.
Qui abbiamo due programmi contenenti l'adware My Web Search: il primo, MyFunCards, ad un certo punto dell'installazione è stato riconosciuto come pericoloso e lo ha rimosso. Con il secondo, SmileyCentral, si è invece limitato a segnalarne alcune attività pericolose.
Alla fine segnala un qualche tipo di avviso per quasi tutti gli eseguibili che erano rimasti.
Seconda scansione completa su file estratti dagli archivi
Adesso estraggo tutto il contenuto degli archivi infetti e lancio la scansione prima con Avira che rileva 11.865 infezioni.
Con G Data ci fermiamo a 11.211 rilevazioni.
Controllando con Avira i virus rimasti dopo la scansione con Gdata siamo a 41.
Facendo il processo inverso, cioè rimuovendo i virus con Avira e poi controllando quello che è rimasto con G Data i malware non riconosciuti da Avira sono parecchi anche se poco pericolosi, soprattutto file di installazione di rogue e adware e vecchi virus dos.
Scansione di PC infetto
Scelgo una decina di malware tra gli ultimi che avevo scaricato e provo ad avviarli per infettare il computer. Disattivo il Guardiano ma c'è lo stesso qualche controllo che mi avvisa dei problemi che stavano creando i virus che avevo attivato.
Anche se potevo impedire alcune azioni dei malware, le lascio attivare tutte in modo che mi infetti il computer.
Al riavvio del PC in automatico riconosce tutta una serie di file infetti: il problema è che dopo questa prima scansione veloce in cui ha rimosso alcune componenti attive in memoria, mi riavvia il PC senza neanche darmi un avviso e quando tento di fare un nuovo login appare una schermata blu e il sistema operativo è bloccato
Decido allora di partire in modalità provvisoria e con HijackThis vado a disabilitare alcune delle modifiche fatte dai virus che avevo utilizzato.
Lancio una scansione completa del disco fisso, piuttosto lunga come durata. Viene rilevata una sola possibile falsa rilevazione in un eseguibile di un gioco.
La scansione completa fatta con Avira trova 81 malware rimasti, ma alcuni sono delle copie degli stessi virus che avevo salvato in una partizione secondaria per una seconda analisi.
I malware rimasti non sono eccessivamente pericolosi.
Controllo Web
È buono il controllo del traffico web. Ogni download viene verificato, quelli di certe dimensioni visualizzano un immagine come questa.
Mentre per i virus c'è l'avviso molto chiaro e la rimozione del malware.
Il risultato, in caso di malware, è sempre un file di 0 byte e quindi inutilizzabile.
Possiamo anche arrivare al blocco completo di un sito che contiene troppi malware.
Conclusioni
L'impressione devo dire che è stata abbastanza buona: a livello di pulizia e prevenzione si è comportato benissimo, e con il PC scollegato da Internet non si notava quasi di avere un antivirus.
I problemi sono cominciati quando ho ricollegato il PC ad Internet: l'avvio del PC era molto rallentato, soprattutto per il download degli aggiornamenti e anche la navigazione web nei primi (troppo) lunghi minuti dall'accensione era problematica.
Le cose andavano a migliorare leggermente, e lentamente, con il passare dei minuti. Su Windows Vista le cose rimanevano sempre piuttosto problematiche (ma forse dovute ad un sistema operativo piuttosto compromesso da una settimana di installazioni e prove piuttosto pesanti), mentre andavano meglio sul vetusto Windows XP.
La scansione è andata bene: molto buono il numero di malware trovati, il consumo di RAM è abbastanza nella media, tranne qualche picco più alto. La durata del controllo è però piuttosto lunga.
Qualche problema in fase di disinstallazione, quando bisogna andare a chiudere manualmente il file AVKTray.exe per riuscire a completare la rimozione.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati