Avira AntiVir? avast!? AVG? Microsoft Security Essential? O gli antivirus "dalle nuvole" come Panda Cloud e ClamWin?
Il quesito è sempre quello: "Quale antivirus gratuito dobbiamo scegliere?"
Avira ha dato poco rilasciato la nuova versione, la decima, del suo programma antivirus. Attualmente disponibile solo in lingua Inglese (si parla di Maggio per l'arrivo della localizzazione in Italiano), si può scaricare da questo indirizzo.
Vediamo di conoscerla meglio e capire cosa fare per garantirci la migliore protezione possibile.
Installazione
L'installazione, se scegliete quella Express, non richiede accortezze particolari: tutte le configurazioni possibili si possono fare una volta che l'antivirus è attivo.
State solo attenti al passaggio proposto di seguito: se non siete interessati alle newsletter di Avira o a registrarvi come loro utenti, ricordatevi di rimuovere i flag da questa schermata e proseguire con l'installazione.
Una volta scaricati gli aggiornamenti, l'antivirus è già pronto e attivo senza bisogno di riavviare. La grafica è leggermente cambiata rispetto alla versione precedente.
A riposo sono 4 i processi attivi relativi ad AntiVir, tutti con un basso consumo di RAM.
Ad uno dei primi avvii del computer compare il consiglio di non lavorare con una utenza che ha privilegi amministrativi. Basta mettere il flag nella casellina Do not show this message again perché non venga più visualizzato.
Configurazione
Mettiamo il flag nella casella Expert mode in modo da abilitare la configurazione avanzata e vediamo cosa si può migliorare.
Come vedrete, dopo aver abilitato l'Expert Mode, le opzioni esposte dal programma aumenteranno notevolmente.
Una modifica da fare nello Scan è l'abilitazione del controllo di tutti i file presenti nel computer (Files - All files): si può intervenire dopo sulle eccezioni (Exceptions) per escludere qualche file (video, archivi creati da noi, immagini di backup del disco fisso, ecc...) dal controllo dell'antivirus.
Un secondo cambiamento che potrebbe apparire interessante è quello relativo alla ricerca di eventuali rootkit prima di iniziare la scansione (Search for Rootkit before scan). Però, dopo aver fatto qualche prova, questo controllo mi lascia dubbioso: viene eseguita una sorta di pre-scansione che allunga i tempi dell'operazione. Anche se disabilitato, ho visto che i rootkit venivano intercettati lo stesso appena avviavo la scansione.
Potrebbe magari tornare utile in qualche caso particolare, con malware rootkit particolarmente resistenti.
L'Optimized scan dovrebbe permettere di affaticare meno il processore durante la scansione: almeno sul mio PC, quando ho abilitato questa voce mi è sembrato che consumasse meno memoria RAM e basta. Provatelo anche voi e vedete se cambia qualcosa.
Nelle Action on detection è impostato di default come Interactive, cioè vi domanda cosa fare ogni volta che trova un problema.
Qui dipende dai guasti e dall'esperienza di ogni persona nel gestire i malware: se non volete che AntiVir ogni volta vi chieda cosa fare, potete scegliere di impostare l'azione su Automatic in modo che l'antivirus agisca applicando le azioni che avete impostato nel Primary e Secondary action.
Una buona scelta, secondo me, è tentare prima di pulire (Repair) il file infetto e se non ci riesce metterlo in quarantena (Quarantine). Se sono file importanti si possono anche andare a recuperare dalla quarantena, se non servono più e sono dei malware basta svuotare la quarantena ogni tanto.
Negli archivi (Archives) impostate il controllo di tutti gli archivi (All archive types) se utilizzate uno dei programmi di posta presenti nell'elenco e volete che sia verificato.
Nelle esclusioni (Exceptions) potete inserire dei file, o delle cartelle, che non volete far controllare durante la scansione.
L'euristica (Heuristic) è proprio uno dei punti più controversi di questo software: in passato è stato oggetto di forti critiche per numerose false rilevazioni, si spera che con questa versione siano riusciti a migliorarla. Durante il test che ho fatto, alzando l'euristica al massimo sono aumentati il numero di file sospetti rilevati.
Se vi dovesse segnalare un malware in un file che voi ritenete sicuro, lo potete sempre far analizzare sul sito Virustotal.com: una volta appurato che si tratta di una falsa rilevazione lo potete aggiungere alla lista delle esclusioni.
Guard
Nel controllo in tempo reale (Guard) abiliterei tutti i file (All files) e anche la verifica degli archivi (Scan archive). A seconda del tipo di archivi che utilizzate, potete aumentare il Max.number of files e il Max.size (Kb) se sono composti da molti file o sono di grosse dimensioni.
Per le opzioni da impostare nelle Exceptions e Heuristic vale quanto visto in precedenza nello Scan.
Nelle Threat categories abiliterei il controllo dei Fraudulent software (i rogue software e programmi similari), dei Games (se siete degli utilizzatori di giochi provenienti da fonti poco sicure). Mentre i Programs that violate the private domain e Unusual runtime compression, sarebbero da abilitare, ma potrebbero portare a qualche falsa rilevazione. Quindi, se volete utilizzare questa caratteristica in modo proficuo, dovete essere in grado di capire se sono realmente dei file pericolosi: il più delle volte sono programmi regolari.
Abilitando queste voci, la differenza di rilevazioni sul campione di virus che avevo a disposizione è stata minima, ma c'è stata.
Nel Security abbasserei il limite dei giorni entro cui avvisa che gli aggiornamenti sono troppo vecchi. In passato ci sono stati grossi problemi con gli aggiornamenti, ma che dovrebbero essere stati risolti.
In ogni caso un antivirus che non si aggiorna può essere sintomo della presenza di un malware, quindi è meglio saperlo velocemente e indagare sul problema. In caso di problemi comunque, rimane possibile aggiornare manualmente il programma.
Se volete cambiare il suono che AntiVir emette quando trova un problema, o se lo volete rimuovere, dovete agire sugli Acoustic alerts.
Per visualizzare tutti gli eventi (malware trovati, aggiornamenti, scansioni, ecc..) relativi all'antivirus andate in Overview - Events e nei Reports. Il tutto è identificato da simboli colorati.
Il test
Per metterlo alla prova, dopo aver configurato l'antivirus come visto in precedenza, utilizzo il mio consueto archivio di virus. Si tratta di un misto di malware di vario tipo: Rogue software, programmi adware, trojan virus, rootkit, dialer, virus Dos, disponibili come normali file eseguibili e alcuni contenuti in archivi zippati.
Come prima prova copio i file dal supporto DVD in una cartella qualsiasi del computer, in modo da verificare l'efficacia del controllo in tempo reale dell'antivirus. Durante questa prova salgono a cinque i processi attivi, mentre cresce anche il consumo di RAM ma l'impatto sulla CPU rimane stabile e generalmente basso.
Dopo il copia e incolla il numero di file rimasti è notevolmente sceso: più che altro, sono "passati" file di installazione di rogue software e programmi adware, oltre a vecchi virus e poco significativi.
Lancio una ulteriore scansione dei file rimasti e ne rileva ancora parecchi.
Direi un buonissimo risultato per il controllo in tempo reale.
Test su PC infetto
Rendiamo le cose più difficili e infettiamo il computer con alcuni malware: due rogue software come Security Essential 2010 e Security tool, poi i virus Trojan Dropper.Bredavi.aej, due Trojan.Dropper.Gen qq.exe e mscroll.exe, DR/Agent.nmk, Trojan.Crypt.FKM.Gen.
Visibili nel task manager ci sono cinque malware, il primo e l'ultimo indicati dalla freccia rossa sono i due rogue
Lancio la scansione completa del disco fisso: AntiVir li intercetta ed elimina tutti subito e senza problemi.
Durante la scansione ci sono dei picchi di RAM utilizzata abbastanza alti, mentre la CPU rimane entro limiti accettabili.
Il risultato finale è molto buono come numero di riconoscimenti: tutti i virus attivi sono già stati rimossi e quelli rimasti sono poco pericolosi, in linea con quelli visti in precedenza: file di installazione di rogue software e qualche vecchio malware.
Conclusioni
Pro:
Guard molto presente (anche troppo come vedrete dopo) scova i virus ovunque si trovino.
Contro:
Guard piuttosto invadente: mentre eseguo la scansione manualmente è capace di rilevare i virus che stavo già controllando ed avviare automaticamente una scansione contemporanea a quella già in corso.
Ad un certo punto ho dovuto sospendere la protezione Guard in modo da non farla avviare durante il controllo che stavo facendo.
Anche quando compare l'avviso del Guard e scegliamo Remove ci dobbiamo "sorbire" questa mini-scansione con successiva rimozione dei malware trovati. Se invece scegliamo i Details vedremo anche il nome del file infetto.
La protezione Guard sui malware scaricati dal Web è discreta, però, a volte, il file infetto viene scaricato completamente nel disco fisso.
A volte viene "sentito" quando è ancora nella Cache del browser.
Quando invece intercetta più malware contemporaneamente, bisogna, per forza, consultare i Details per sapere cosa è stato trovato.
Il giudizio finale su Avira 10 rimane come sempre (nonostante il Guard che non mi piace del tutto) assolutamente positivo: come antivirus freeware batte nettamente molti programmi commerciali da decine di euro.
AntiVir o avast!?
Se non voglio pagare niente, ma avere una buona protezione, cosa devo scegliere? AntiVir o avast!?
Si tratta senza dubbio di due ottimi antivirus: tutti e due sono disponibili in versione gratuita per gli utenti privati, ed hanno i loro punti di forza.
Avira ha un miglior riconoscimento dei malware (anche se, nel campione di virus a mia disposizione, c'è un conteggio diverso dei file e avast! rileva un numero più alto di malware).Ad avast!, per esempio, sfuggono un paio dei virus che avevo attivato in memoria per il test.
avast! ha un maggior numero di controlli gestibili separatamente (sulla posta, sul web, P2P, programmi di Chat).
Ho letto varie critiche su avast!, anche piuttosto recenti, di utenti che si lamentano di essere stati infettati, di aggiornamenti che non arrivano e altre cose.
Sono tornato ad usare avast! da quando è uscita la versione nuova e ne sono molto soddisfatto: gli aggiornamenti arrivano regolari, i virus vengono bloccati (il più delle volte) ancora prima di iniziare un qualsiasi download, tanto che se voglio scaricare qualche virus nuovo a scopo di test devo disabilitare momentaneamente avast! perché me lo lasci fare.
La scelta finale dipende dall'uso che fate del vostro computer e anche dagli altri software di protezione che affiancate all'antivirus.
Insomma, provate i due antivirus e poi scegliete quello che meglio si adatta alle vostre esigenze e al vostro PC. Qualsiasi programma scegliate, sceglierete bene e vi dovrebbe far stare abbastanza tranquilli, ma ricordatevi che nessun antivirus è sicuro al 100%.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati