ClamAV: l'antivirus "Cloud" che arriva dal mondo open source
ClamAV è uno dei pochissimi antivirus gratuiti ed open source disponibili anche per piattaforma Windows.
Il team di sviluppo, in collaborazione con Immunet Corporation e Sourcefire (dal 2007, detentrice dei diritti sul marchio) ha rilasciato da alcuni giorni una nuova versione del software, ora dotato di controllo in tempo reale
Il programma è, al momento, in inglese e funziona su Windows XP, Windows Vista e Windows 7, sia a 32 che a 64 bit.
Il programma è Cloud-based quindi per funzionare dovete avere una connessione Internet sempre attiva e funzionante. ClamAV si può scaricare da questo indirizzo.
ClamAV è disponibile anche per numerose distribuzioni Linux ma, al momento, la versione Cloud non sembra prevista per tali sistemi operativi.
Ho voluto mettere alla prova questo strumento per vedere come se la cava "sul campo": nelle prossime pagine riporto le mie impressioni.
Configurazione
La grafica e la configurazione del programma sono molto minimali. Dalla prima pagina di sommario, nella quale trovate il numero delle persone collegate a ClamAV Cloud e il numero di malware riconosciuti, segnala anche la presenza di avast! antivirus che avevo installato, ma disattivato durante questa prova.
Nella finestra a destra c'è il report degli eventi divisi per giorno e cliccando su di essi si apre il riassunto diviso per categorie di problemi.
History
La sezione History è, al momento, piuttosto confusa e ci finiscono troppi eventi: qui gli sviluppatori devono trovare il modo di separare meglio le cose.
Troviamo di tutto: dai malware non riconosciuti dall'antivirus che vengono considerati dei nuovi programmi installati visto che li stavo copiando nel computer...
A veri e propri malware indicati dalla X rossa. Questi erano alcuni dei malware rimasti dalla prima scansione e che avevo poi mandato in esecuzione.
Tanto per rendere la cosa ancora più confusa, ci troviamo anche qualche attività di programmi assolutamente regolari, che magari si sono avviati o aggiornati in quel momento.
Scan
La parte della scansione è forse la meno utile e comprensibile al momento, c'è un veloce controllo solo dei processi attivi e delle librerie di sistema caricate. Scansioni personalizzate non è possibile farne: si affida quindi tutto al controllo in tempo reale dell'antivirus.
Settings
Le uniche impostazioni di ClamAV le troviamo nei Settings. Ci si può costruire una lista di file o cartelle da non controllare, potete scegliere di non controllare le installazioni di nuovi programmi o altri settaggi spostando il cursore da On a Off.
Potete lasciare tutto come si trova per il momento, poi a seconda dell'uso che ne fate decidere di disabilitare qualche allarme se vi dovesse dare fastidio.
Il test
Durante il funzionamento e la scansione sono due i file attivi. Consumi di memoria e CPU contenuti.
Visto che una scansione personalizzata, o completa del computer, non è possibile farla, per eseguire la prova ho copiato la mia raccolta di malware da una cartella all'altra del computer in modo che i virus venissero riconosciuti dal controllo in tempo reale di ClamAV.
Spesso ClamAV è piuttosto "silenzioso" durante questi controlli: al massimo ci mostra un piccolo (anche troppo) avviso appena sopra la systray. L'avviso non si riesce a spostare, o ingrandire, e vengono tagliate alcune righe con la conseguenza che non si capisce cosa ci sia scritto.
Durante il test è riuscito a cavarsela molto bene con i virus recenti. Sono rimasti molti file di installazione di rogue software e adware di vario tipo, però provando ad eseguirli ne riconosce ed elimina moltissimi.
Non ha invece riconosciuto moltissimi virus DOS o Windows, però tutti molto vecchi.
Il controllo in tempo reale si rivela comunque piuttosto pronto. Qui stavo lanciando una scansione con avast! per eliminare i malware che avevo copiato nel computer e ClamAV li riconosceva anche se avast! li aveva messi in quarantena.
Giudizio finale
Il programma è sicuramente ancora acerbo, ma il giudizio finale è piuttosto positivo: si tratta della prima release con il controllo in tempo reale, ma che solo per questo realizza già un grosso passo in avanti rispetto alla versione precedente che ne era priva.
Si tratta di uno dei pochissimi antivirus gratuiti (speriamo che rimanga tale) ed open source per Windows, quindi utilizzabile da tutti quanti anche in ambienti commerciali.
Prima di passare ad un suo utilizzo consiglierei di aspettare il rilascio di qualche nuova versione che sistemi alcune piccole (o grandi) dimenticanze che permettano un migliore funzionamento dell'antivirus.
È però un progetto da seguire con attenzione, anche perché supportato da una community di appassionati che propongono idee e inviano virus per aumentare il database di ClamAV.
Pro:
- Finalmente c'è il controllo in tempo reale.
- Gratuito e open source.
- Dispone anche di una sorta di Hips che controlla l'installazione dei programmi.
Difetti:
- Manca l'integrazione nel menu contestuale per il controllo di un singolo file o di una cartella.
- Manca una visione separata dei file messi in quarantena, bisogna andarli a cercare in History e scorrere tutto l'elenco sino a trovare eventuali false rilevazioni da ripristinare.
- Suddividere meglio la sezione la sezione History dividendo i vari eventi, oltre che in base ai giorni, per problemi riscontrati.
- Migliorare anche il sistema di invio virus non riconosciuti da ClamAV, magari integrando una qualche funzione all'interno del programma.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati