MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20100616130746_1879890253_20100616130737_1610363355_virus.png

I programmi gratuiti anti-malware messi a confronto

a cura di crazy.cat
27/08/2012 - articolo
Sicurezza - Quale programma è il migliore per ripulire il computer da tutti i malware? Vediamo di scoprirlo insieme.

Non finiremo mai di ripetervi di prestare attenzione quando si naviga nel Web, in particolare quando si scaricano programmi, da fonti magari non troppo attendibili, e poi s'installano. Moltissimi programmi gratuiti, sono distribuiti in questo modo perché si appoggiano a dei metodi di "sponsorizzazione" più o meno legali.

Grazie a grafiche piuttosto variopinte e parole scritte in piccolo, o piuttosto nascoste in mezzo alla licenza d'uso, rischiate sempre di aggiungere qualcosa, magari di non troppo gradito, alla vostra installazione.

Il problema è che molte di queste componenti aggiuntive non sono riconosciute, da tutti, come malevole, anche se si comportano come tali.

Spy1.jpg

Sfruttando il nome di programmi molto conosciuti come eMule o Vlc, uno dei più utilizzati per questo genere di cosa, v'installano, non sempre, il software richiesto, ma a questo aggiungono toolbar, cambi home page, reindirizzano la navigazione e tanto altro.

Spy2.jpg

Spy3.jpg

Alla fine è facile ridursi con il browser in queste condizioni, o peggio, perché dopo aver istallato qualche altro programma con lo "sponsor", Internet Explorer non si apriva neanche più andando subito in crash.

Spy4.jpg

Qui vedete una buona parte del log di HijackThis, giusto per capire la situazione che si era venuta a creare.

Spy5.jpg

Avevo esagerato? Si abbastanza, ma è nel momento delle reali difficoltà che si vede se un programma anti-malware vale o no.

Spy6.jpg

Il problema è che una volta che si è stati "infettati" bisogna liberarcene e non è sempre così facile, per questo ho voluto fare un test tra i principali programmi gratuiti in grado di rimuovere malware di vario genere.

Il PC dove sono state fatte le prove è un computer con processore Intel Core i7-2600 3.40 GHz e otto GB di RAM con sistema operativo Windows 7 Home. Il comportamento dei vari programmi, in un PC diverso, potrebbe variare, in particolare nell'uso di RAM e CPU.

Tra i programmi anti-malware utilizzati vi sono: Ad-Aware, Anvi Smart Defender, Emsisoft Emergency Kit, IObit malware fighter, Malwarebytes, Spybot, SUPERAntiSpyware, ComboFix, Malwaredestroyer e Windows Defender

Come metro di giudizio finale, oltre all'andamento della prova di rimozione, a eventuali problemi durante l'installazione e l'utilizzo, ho deciso di vedere la funzionalità, o meno, di Internet Explorer che, ricordo, andava in crash e si chiudeva.

Per finire ogni scansione, dove Internet Explorer andava ancora in crash, dopo la pulizia con i vari programmi, ho utilizzato HijackThis.

Ad-Aware

Ad-Aware offre una soluzione gratuita di protezione, completa anche di antivirus, ma bisogna registrarsi entro 30 giorni dall'installazione.

Spy7.jpg

Molto personalizzabile nella Custom Scan dove potete scegliere quali dischi verificare e quali minacce ricercare.

Spy8.jpg

Tre programmi attivi durante la scansione, consumo memoria RAM praticamente stabile, solo il primo varia leggermente.

Spy9.jpg

Discreto come numero di rilevazioni, però è stato molto lento nell'eseguire la scansione, quasi 52 minuti.

Spy11.jpg

Potete scegliere quale azione intraprendere per ogni rilevazione.

Spy10.jpg

Giudizio discreto, un buon numero di rilevazioni, Internet Explorer andava però ancora in crash, sicuramente migliorato dall'ultima volta in cui l'avevo provato, dove si era rivelato un vero "mattone" di pesantezza e poco efficace nelle rilevazioni e rimozioni.

Sarebbe da rivedere completamente, anche per testare l'efficacia della parte antivirus, prima di esprimere un giudizio definitivo e affidargli la protezione di un computer.

Anvi Smart Defender

Anvi Smart Defender è un programma anti-malware, ma non solo, dispone di controllo in tempo reale, cloud scan di file sospetti e sconosciuti, ottimizzazione e pulizia del sistema.

Spy12.jpg

Tre processi attivi durante la scansione

Spy13.jpg

Utilizzo della RAM che aumenta e si stabilizza intorno ai 70-75 MB

Spy14.jpg

Dispone anche di un controllo in tempo reale che intercetta alcuni dei malware utilizzati.

Spy15.jpg

Abbastanza basso il numero di rilevazioni.

Spy16.jpg

Alcune false rilevazioni durante la scansione, un'immagine Png di un gioco e una Dll del programma PC Wizard

Spy17.jpg

Il Cloud scan individua una serie di file sconosciuti, o ritenuti tali, ed è possibile caricarli sul sito per eseguire una ulteriore analisi. Molti file sono sicuramente legittimi, come quelli di Cobian Backup, e si può evitare di farli analizzare.

Spy18.jpg

Non è che rilevi molte cose nuove anche con l'analisi Cloud.

Spy19.jpg

Basso numero di rilevazioni, Internet Explorer non utilizzabile, il programma è abbastanza recente, ma al momento sembra ancora molto acerbo.

Emsisoft Emergency Kit

Emsisoft Emergency Kit è un programma distribuito in versione portable, anche se è di dimensioni piuttosto elevate, si superano ampiamente i cento MB. Basta estrarre il contenuto dell'archivio in una cartella, o in una pendrive, e avviare la scansione.

Spy20.jpg

Un solo programma attivo durante la scansione, ma si porta subito oltre i 200 MB di RAM utilizzata per superare ampiamente i 500 MB, CPU sempre molto bassa.

Spy21.jpg

Un falso positivo rilevato su un applicativo di poco conto.

Spy22.jpg

Anche dopo un riavvio e una seconda scansione non riesce a rimuovere un file attivo in memoria.

Spy23.jpg

Buon programma, però abbastanza esigente, occhio ai falsi positivi (quasi) sempre presenti in ogni scansione, Internet Explorer non ancora utilizzabile.

IObit malware fighter

IObit Malware Fighter è un programma che dovrebbe combattere ed eliminare le toolbar (e non solo) che vuole installare una sua toolbar, impostare un suo motore di ricerca e installare un estensione in Chrome.

Spy24.jpg

Dispone di alcune funzioni basilari di protezione del sistema, oltre alla funzione di Cloud Scan per i file sospetti e sconosciuti.

Spy25.jpg

Due programmi attivi durante la scansione e consumo memoria RAM che si aggira tra i 20 e i 30 MB. Utilizzo CPU basso.

Spy26.jpg

Poche rilevazioni e principalmente chiavi di registro.

Spy27.jpg

Scansione e rimozione ripida, non ha richiesto un riavvio del PC.

Spy28.jpg

Sono disponibili alcune protezioni in tempo reale per il sistema, altre sono presenti solo nella versione a pagamento, e il Cloud Scan per i file sospetti presenti nel nostro PC.

Spy29.jpg

Nessun passo avanti dall'ultima volta che l'avevo provato, rilevazioni scarse, Internet Explorer non utilizzabile.

Giudizio abbastanza negativo.

Malwarebytes

Malwarebytes è uno tra i programmi più noti ed efficaci, disponibile in versione gratuita privo di alcune funzioni, come il controllo in tempo reale del sistema.

Un solo programma attivo durante la scansione, ma il consumo arriva a 100 MB appena avviato, poi si sale tra i 140 e 150 rimanendo stabile sino al termine.

Spy30.jpg

Scansione piuttosto veloce e alto numero di rilevazioni.

Spy31.jpg

Risultati finali molto chiari, indicazione di ogni categoria di malware che è stato trovato, come file, cartelle o chiavi di registro, richiede un riavvio per eliminare le componenti attive.

Spy32.jpg

E qui, durante il riavvio, sono sorti alcuni problemi, durante la lunga fase di pulizia Malwarebytes è andato in crash non rimuovendo una parte dei problemi trovati. Ho voluto ripetere la prova e la seconda volta si è svolto tutto regolarmente.

Nonostante il crash di sistema, e il fatto di non essere riuscito a recuperare la piena funzionalità di Internet Explorer, il giudizio rimane positivo, utilizzo Malwarebytes regolarmente su molti computer e ha sempre svolto egregiamente il suo lavoro.

Spybot Search & Destroy 2 Beta

Spybot Search & Destroy è uno tra i più vecchi programmi, con Ad-Aware, anti-malware, rimasto fermo (o quasi) nel suo sviluppo per tanti anni, in questo periodo è stata rilasciata una versione 2 Beta del programma che presenta vari cambiamenti ad iniziare dalla grafica più moderna.

Spy38.jpg

Ci sono però ben 6 processi attivi durante la scansione, il consumo di RAM e CPU è abbastanza stabile.

Spy39.jpg

Scansione piuttosto veloce, solo 13 minuti, e anche un buon numero di rilevazioni.

Spy40.jpg

Alcune chiavi però non riesce a toglierle subito e richiede un riavvio del PC per poterle eliminare.

Spy41.jpg

Sono rimasti qualche pezzo di toolbar, però è l'unico, insieme a ComboFix, che mi lascia aprire Internet Explorer senza che vada in crash.

Spy42.jpg

Devo dire di essere rimasto piacevolmente sorpreso da questa nuova versione del programma e di aspettare la release definitiva con un certo interesse. Disponendo di un controllo in tempo reale, può essere l'ideale (se non fosse per i tanti moduli attivi) da affiancare al vostro antivirus.

SUPERAntiSpyware

Altro programma gratuito è SUPERAntiSpyware, disponibile anche in versione portable, durante l'installazione consiglia di installare anche il browser Chrome.

Spy33.jpg

Nella versione gratuita è privo del controllo in tempo reale, disponibile nella versione commerciale del programma, è stato parzialmente/malamente tradotto in italiano.

Spy34.jpg

Un solo programma attivo durante la scansione ma il consumo sale rapidamente oltre a 300 MB per superare i 400 MB in pochi minuti.

Spy35.jpg

Scansione abbastanza veloce, ma gli "articoli potenzialmente dannosi" trovati sono solo 84.

Spy36.jpg

Graficamente molto carino, con icone colorate diverse per distinguere ogni tipo di minaccia.

Spy37.jpg

Avevo usato SUPERAntiSpyware in passato con discreti risultati, ma questa volta mi ha molto deluso.

Malware Destroyer

Ho voluto riprovare Malware Destroyer e Windows Defender, dopo tanto tempo, per vedere se erano migliorati, ma i risultati ottenuti si commentano da soli: una sola rilevazione ciascuno.

Spy43.jpg

Windows Defender

Windows Defender è incluso nelle versioni più recenti del sistema operativo Microsoft, ma non mi ha francamente mai convinto. Basso consumo di RAM, non mostra però niente di quello che è stato trovato, bisogna attendere la fine del controllo.

Spy44.jpg

Una sola rilevazione, dentro un archivio compresso.

Spy45.jpg

ComboFix

ComboFix, progetto quasi "artigianale", senza una vera interfaccia grafica, in continuo sviluppo e miglioramento, si rivela un software ormai molto potente nella pulizia di numerosi problemi.

Peccato solo che, alcune volte, pulisca anche troppo eliminando qualche file che non andrebbe toccato.

Spy46.jpg

Moltissime rilevazioni e rimozioni, lascia qualche pezzo di toolbar ma Internet Explorer si apre.

Spy47.jpg

Conclusioni

Sono rimasto piacevolmente sorpreso da ComboFix e in particolare da Spybot Search & Destroy 2, dopo anni in cui il progetto Spybot sembrava abbandonato, questa nuova versione, ancora in Beta, promette molto bene, mentre mi ha parecchio deluso da SUPERAntiSpyware da cui mi aspettavo di più.

Discrete prestazioni, anche se con qualche problemino, da parte di Malwarebytes e Emsisoft Emergency Kit.

Giudizio sospeso, ma potenzialmente interessante, per Ad-Aware e alquanto deludenti tutti gli altri, sino al disastroso Windows Defender.

Se desiderate una protezione aggiuntiva in tempo reale, oltre al vostro antivirus, potreste pensare di aggiungere Spybot Search & Destroy, e, in più, un pulitore occasionale come Malwarebytes, o Emsisoft Emergency Kit, giusto per ottenere una maggiore pulizia.

Però la soluzione migliore rimane quella della prevenzione evitando di installare programmi inutili, e potenzialmente pericolosi, e leggendo sempre le varie fasi dell'installazione senza premere ogni volta Avanti.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati