Comparativa antivirus 2010
26 prodotti a confronto

di Raffaello De Masi

0
apertura.jpg

Comparativa antivirus 2010
26 prodotti a confronto

Confronto antivirus

Average: 3.9 (28 voti)
05
01 2010

Anche quest'anno abbiamo messo a confronto le versioni aggiornate dei principali prodotti antivirus e per accontentare tutti il ventaglio dei software testati si amplia a ben 26 partecipanti.

In un anno sono accadute molte cose: Downadup e compagni hanno giocato la loro partita con mano pesante, producendo disastri che non si vedevano dai tempi di Melissa e ILoveYou. Gli archivi delle agenzie e dei produttiori di antivirus si sono arricchiti di un catalogo impressionante che supera abbondantemente il milione di esemplari virali, anche se, fortunatamente, non più del 2% possono essere considerati on-the-field.

Quello che vedete qui sotto è l'elenco dei virus individuati, in un minuto, da Kaspersky Labs. E non è tutto, perché l'elenco continua e si raddoppia quando si includono gli ultimi 5 minuti.

 


(Fonte: Kaspersky Labs)

Come si vede il pericolo è ben presente e reale, e altrettanto degno di rispetto è il lavoro dei produttori di antivirus, impegnati continuamente a contrastare il dilagare di questo immenso mare, che propio verso la fine dell'anno e durante i periodi di festa, aumenta la sua virurlenza.

 

Come si riconosce una macchina infetta

Non esiste una regola per individuare un pc colpito da un virus in stato latente e talvolta non è facile accorgersi nemmeno di un'infezione in piena attività. I produttori di virus hanno aumentato la loro capacità nel mascherare le proprie creature, onde evitarne l'immediato riconoscimento e la conseguente operazione di pulizia prima che il danno possa essere esteso.
Nella maggior parte dei casi, i virus includono un trigger, vale a dire una combinazione di eventi che ne avvia l'attacco. Ad esempio, un virus avvia il proprio payload (nome con cui viene indicato il suo effetto distruttivo) quando si verificano alcune combinazioni di orario, utilizzo della tastiera, lancio di un particolare programma, apertura di una pagina Web.
In questo modo il virus maschera, anche per molto tempo, il momento dell'infezione, cosa che rende più difficile l'individuazione dell'agente portatore o dell'azione che ha determinato l'infezione.

In ogni caso, una volta avviato il contagio, gli effetti cominciano a evidenziarsi in modo sempre più avanzato. Il computer si comporta in maniera strana e inusuale, ad esempio con attività del disco rigido ingiustificate. Compaiono messaggi inaspettati, specie durante la navigazione, e vengono effettuate operazioni non desiderate come apertura non richiesta dei cassetti dei CD/DVD, emissione di suoni, blocchi operativi, perfino modifica delle lettere della tastiera.
Persone incluse nella nostra rubrica di posta elettronica cominciano a ricevere messaggi mai scritti, il sistema si riavvia senza ragione o evidenzia errori di sistema, la macchina rifiuta di accendersi o lo fa solo in modalità provvisoria, il browser indirizza la navigazione verso siti non desiderati. Ma si tratta solo di un piccolo campionario di possibili effetti.

Probabilmente, però, in questo elenco manca l'effetto più deleterio e dannoso; quello determinato dalla presenza di un backdoor o di uno zombie virus. Grazie all'azione di questi, il PC infetto diventa uno strumento remoto nelle mani dell'attaccante che, attraverso di esso, può eseguire qualunque operazione, lecita o illecita. Ancora, temibili sono i keylogger, che catturano l'uso della tastiera alla ricerca di dati sensibili, come numeri di conto corrente o di carte di credito.
Alcuni virus si insediano nel l’MBR (Main Boot Record) e, sebbene riconosciuti, non possono essere eliminati in quanto il sistema li riconosce come funzioni del proprio ambiente, già avviato, impedendone di fatto la cancellazione.
L'unica vera difesa efficace è rappresentata dalla prevenzione che, stavolta, si basa sulla presenza di un antivirus di qualità e di un continuo aggiornamento delle sue librerie, operazione quest'ultima favorita anche dal fatto che ormai può essere completamente automatizzata. Restano ancora i problemi legati ai virus "one-hour" o "one day", vale a dire quelli che per esercitare il loro attacco approfittano del tempo impiegato dalle aziende antivirus a mettere a punto un aggiornamento delle librerie.

È questo il motivo per cui ormai quasi tutti gli antivirus incorporano un motore euristico, il quale monitora continuamente le aree del sistema più esposte al rischio, evidenziando attività illecite o per lo meno sospette. Molte applicazioni includono anche il cosiddetto sandbox, un'area blindata all'interno del PC dove lanciare o installare applicazioni o file per verificarne l'effettiva liceità evitando il rischio di propagazione di un' infezione, grazie proprio alla blindatura dell'ambiente in cui viene lanciato.
Infine, uno dei sistemi migliori di complemento alla difesa è quello di mantenere continuamente attiva la funzione di upgrade del sistema operativo, per consentire al produttore di aggiornare il sistema e di chiudere i "buchi" di programmazione attraverso cui l'attacco può avvenire.

 


Commenti

commenti

Comparativa molto

Comparativa molto interessante ed esaustiva.
Caro De Masi, sono un suo affezionato lettore fin dai tempi di MC Microcomputer, il cui ricordo mi riempie di nostalgia sia per quei tempi sia per i miei diciotto anni - età che avevo quando uscì la rivista. MC mi seguì negli anni universitari, mi fu fedele compagna per vent'anni insieme ai suoi articoli (che adoravo: ne ricordo uno in cui è citato il famoso panino all'Atripalda...) e quindi leggere queste sue news non può farmi che piacere. A quando, caro De Masi, una comparativa sugli antivirus gratuiti? Visti i tempi attuali di crisi, sarebbe ben accolta.
Con immensa stima

Panino

Il panino "Atripalda" ha accoppato più gente della "spagnola" di un secolo fa! Fui contattato a suo tempo da Saddam Hussein che voleva usarlo come arma di distruzione di massa...

Grazie per la stima e per l'affettuoso ricordo e grazie per prestare attenzione a quello che scriviamo su queste pagine. Per quel che attiene a una comparativa degli AV gratuiti, ahimé, dovrà attendere; sebbene la sicurezza sia uno degli argomenti da me preferiti, non si può parlare sempre di parti dello stesso tema.
Magari, se proprio volesse scambiare due chiacchiere sull'argomento, mi scriva al mio indirizzo di e-mail, che trova nella testata.
Sarò più che felice di ritrovare un amico lettore di un tempo, tanto tempo fa!

Con affetto e stima

rdm

f-prot

f-prot e' secondo me un ottimo antivirus, abbinato al firewall di xp va bene?

putroppo no!

Il firewall di XP non assicura completamente, in quando si tratta di un firewall on-way, capace di bloccare traffico in entrata in maniera efficae, ma non viceversa.
Le conviene adottarne uno d quelli, anche gratuiti, ampiamente disponibili sul Web. Alcuni nomi: Zone Alarm, Kerio, PCTools, Comodo, SoftPerfect, tutti facilmente reperibili, efficaci e poco ingombranti.

Questa comparativa è penosa

Questa comparativa è penosa e mi sa tanto di bustarelle...Ma ti rendi conto di che test hai fatto?Avira Premium (che non giudico solo io ma anche quelli di AV-comparatives, certamente molto + affidabili di te) ha una delle percentuali + basse che abbia mai visto...F-Prot, che quelli di AV-comparatives neanche hanno segnalato "decente" da essere inserito nelle loro comparative è primo!!!!Kasperksy e NOD32 così bassi poi....

Caro De Masi invece di fare test "fai da te" e inutili, che indirizzano la gente veramente male, vedi di essere 1 pò + serio e se vuoi fare dei test almeno abbi il buon senso di farli bene.
Testo antivirus da molto tempo e i tuoi test sono gli unici del web che riportano tali valori...
Arrivederci!

Disastro avira

io ho provato avira e devo dire che l'unico pregio che ha è che è gratuito, per il resto ti riempie di pubblicità ed è pesante, poi non so se becchi davvero tutto o meno. dopo averlo provato per una settimana l'ho sostituito con quello gratuito di microsoft, che almeno è discreto

complimenti F-PROT

egregio sig. De Masi.
ho voluto testare personalmente il prodotto F-PROT essendo un fortissimo curioso.
Devo congratularmi con lei nel suo scritto su questo software,veramente eccellente,ha una scansione totale del pc incredibilmente velocissima solamente 40 minuti,che la concorrenza cito uno solamente sophos ci impiegava 120 minuti.
Chiedevo solo una cosa per gentilezza sono interessato su l'acquisto del software,ma non e' disponibile in italiano?
Se fosse un si puo' indicarmi dove posso acquistarlo la ringrazio.
Complimenti sugli scritti.
Cordiali saluti
Giuseppe

F-Prot in Italiano

Preg.mo sig. Giuseppe,
di FProt esiste una versione localizzata in italiano.
L'elenco dei rivenditori è presente nella pagina italiana del produttore http://www.fprot-italia.it/
Il prezzo di vendita è però diverso da quello che si pagherebbe direttamente acquistando dal produttore.

Grazie per i complimenti
rdm

f-prot antivirus

gentile dr. de Masi dal mese di ottobre 2009 ho installato f-prot sono protetto contro i rootkit e i keylogger? grazie in anticipo per la sua cortese risposta.

solo...

...in funzione preventiva, vale a dire che il software previene l'installazione in caso di navigazione su un sito infetto, ma non la trasmissione di dati dalla macchina dell'utente già compromessa.

Questa funzione è specifica dei firewall. Se non ce l'ha, ne scarichi - operazione assolutamente consigliabile e da non procrastinare - uno gratuito, come quello di ZoneAlarm o di PCTools. Eccellente anche il Sygate, sebbene un pò vecchiotto.
Li trova tutti (insieme ad altri) su www.tucows.com

Grazie per la cortese attenzione.

rdm

f-prot

grazie per la puntuale risposta, ho installato sygate pf, anche se il tecnico informatico??!! mi disse che su una rete cablata non era necessario.E' vera questa teoria?

?

Risposta non so se puntuale, doverosa certamente!

Cosa, non era necessario? Un firewall?
Dai sapienti (?) ne avevo sentite tante, ma questa, poi, supera qualunque immaginazione...
Mi perdoni e chiudo subito, ho paura di quello che potrei dire...

Grazie per l'attenzione che porge ai nostri scritti.

f-prot

risposta che vale piu' di mille parole.Salute e grazie!

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultime Notizie

Mercoledì 10 Marzo 2010

Martedì 9 Marzo 2010

  • Panasonic Lumix G10, ibrida ultraleggera

    [Fotografia]

    La nuova fotocamera “reflex senza specchio”, coi suoi 336 g di peso netto, viene proposta come la più leggera al mondo con EVF e ottiche mobili. Come la gemella G2, è indicata per chi esce per la prima volta dal mondo delle compatte

    Panasonic G10_450_100.jpg