www.MegaLab.it

Configurazione

Mettiamo il flag nella casella Expert mode in modo da abilitare la configurazione avanzata e vediamo cosa si può migliorare.

Come vedrete, dopo aver abilitato l'Expert Mode, le opzioni esposte dal programma aumenteranno notevolmente.

Una modifica da fare nello Scan è l'abilitazione del controllo di tutti i file presenti nel computer (Files - All files): si può intervenire dopo sulle eccezioni (Exceptions) per escludere qualche file (video, archivi creati da noi, immagini di backup del disco fisso, ecc...) dal controllo dell'antivirus.

Un secondo cambiamento che potrebbe apparire interessante è quello relativo alla ricerca di eventuali rootkit prima di iniziare la scansione (Search for Rootkit before scan). Però, dopo aver fatto qualche prova, questo controllo mi lascia dubbioso: viene eseguita una sorta di pre-scansione che allunga i tempi dell'operazione. Anche se disabilitato, ho visto che i rootkit venivano intercettati lo stesso appena avviavo la scansione.

Potrebbe magari tornare utile in qualche caso particolare, con malware rootkit particolarmente resistenti.

L'Optimized scan dovrebbe permettere di affaticare meno il processore durante la scansione: almeno sul mio PC, quando ho abilitato questa voce mi è sembrato che consumasse meno memoria RAM e basta. Provatelo anche voi e vedete se cambia qualcosa.

Nelle Action on detection è impostato di default come Interactive, cioè vi domanda cosa fare ogni volta che trova un problema.

Qui dipende dai guasti e dall'esperienza di ogni persona nel gestire i malware: se non volete che AntiVir ogni volta vi chieda cosa fare, potete scegliere di impostare l'azione su Automatic in modo che l'antivirus agisca applicando le azioni che avete impostato nel Primary e Secondary action.

Una buona scelta, secondo me, è tentare prima di pulire (Repair) il file infetto e se non ci riesce metterlo in quarantena (Quarantine). Se sono file importanti si possono anche andare a recuperare dalla quarantena, se non servono più e sono dei malware basta svuotare la quarantena ogni tanto.

Negli archivi (Archives) impostate il controllo di tutti gli archivi (All archive types) se utilizzate uno dei programmi di posta presenti nell'elenco e volete che sia verificato.

Nelle esclusioni (Exceptions) potete inserire dei file, o delle cartelle, che non volete far controllare durante la scansione.

L'euristica (Heuristic) è proprio uno dei punti più controversi di questo software: in passato è stato oggetto di forti critiche per numerose false rilevazioni, si spera che con questa versione siano riusciti a migliorarla. Durante il test che ho fatto, alzando l'euristica al massimo sono aumentati il numero di file sospetti rilevati.

Se vi dovesse segnalare un malware in un file che voi ritenete sicuro, lo potete sempre far analizzare sul sito Virustotal.com: una volta appurato che si tratta di una falsa rilevazione lo potete aggiungere alla lista delle esclusioni.

Guard

Nel controllo in tempo reale (Guard) abiliterei tutti i file (All files) e anche la verifica degli archivi (Scan archive). A seconda del tipo di archivi che utilizzate, potete aumentare il Max.number of files e il Max.size (Kb) se sono composti da molti file o sono di grosse dimensioni.

Per le opzioni da impostare nelle Exceptions e Heuristic vale quanto visto in precedenza nello Scan.

Nelle Threat categories abiliterei il controllo dei Fraudulent software (i rogue software e programmi similari), dei Games (se siete degli utilizzatori di giochi provenienti da fonti poco sicure). Mentre i Programs that violate the private domain e Unusual runtime compression, sarebbero da abilitare, ma potrebbero portare a qualche falsa rilevazione. Quindi, se volete utilizzare questa caratteristica in modo proficuo, dovete essere in grado di capire se sono realmente dei file pericolosi: il più delle volte sono programmi regolari.

Abilitando queste voci, la differenza di rilevazioni sul campione di virus che avevo a disposizione è stata minima, ma c'è stata.

Nel Security abbasserei il limite dei giorni entro cui avvisa che gli aggiornamenti sono troppo vecchi. In passato ci sono stati grossi problemi con gli aggiornamenti, ma che dovrebbero essere stati risolti.

In ogni caso un antivirus che non si aggiorna può essere sintomo della presenza di un malware, quindi è meglio saperlo velocemente e indagare sul problema. In caso di problemi comunque, rimane possibile aggiornare manualmente il programma.

Se volete cambiare il suono che AntiVir emette quando trova un problema, o se lo volete rimuovere, dovete agire sugli Acoustic alerts.

Per visualizzare tutti gli eventi (malware trovati, aggiornamenti, scansioni, ecc..) relativi all'antivirus andate in Overview - Events e nei Reports. Il tutto è identificato da simboli colorati.