IALweb Homepage
Forum Home Forum Home > Software & Hardware > Software
  New Posts New Posts RSS Feed - SCEGLIERE ANTIVIRUS
  FAQ FAQ  Forum Search   Events   Register Register  Login Login


REGISTRATEVI su IALWeb forum!

Topic ClosedSCEGLIERE ANTIVIRUS

 Post Reply Post Reply
Author
Message
hyperion View Drop Down
Amministratore
Amministratore
Avatar
Responsabile del Forum

Joined: 19/Giu/2006
Location: Italy
Status: Offline
Points: 3476
Direct Link To This Post Topic: SCEGLIERE ANTIVIRUS
    Posted: 21/Apr/2007 at 18:09
In ambiente Win tutti voi saprete che la cosa più difficile da ottenere è proprio la sicurezza, specie quando si naviga in rete. Per cui, questo 3d nasce con il proposito di mettere a disposizione degli utenti un elenco più completo possibile di tutti gli strumenti che aiutano a difendere il pc; quinti antivirus, firewall e antispyware/antimalware. Dove possibile, aggiungerò anche una mia personale recensione.
Antivirus (Tutti i prodotti trattati sono freeware - gratuiti).

- AntiVir. Antivirus dall'elevato detection rate di vari tipi di malware: ha sempre riportato eccellenti risultati nei test di scansione portati a termine da AV-Comparatives e VirusBulletin. Leggero, efficace e super-aggiornato, protegge contro virus, worms, trojans, joke e prank programs, dialers, rootkits, spyware e adware. Grazie al nuovo motore di scansione questo prodotto vede migliorato ulteriormente il modulo di scansione euristico.
Parere personale: buon prodotto, da utilizzare su pc poco performanti e poco esposti al rischio di infezioni da malware: non possedendo un sistema di difesa proattiva, nè riconoscimento comportamentale, non è indicato per un computer utilizzato per download da siti non sicuri.

- AVG. Rinnovato recentemetne il motore di questo antivirus gratuito. Ha dalla sua un buon motore antispyware e antiadware (è il motore della software house Ewido antispyware). Oltre a questi, il suo motore di scansione rileva virus, worms, trojans e applicazioni potenzialmente dannose. Mantiene la sua caratteristica più pregevole ovvero la discrezione. Integra la funzione "LinkScanner-Surf Shield" che in sostanza scansiona in automatico tutti i link (ad esempio dopo una ricerca su google) e ne verifica i contenuti occupandosi di identificare e bloccare eventuali exploit. Altra importante innovazione è il modulo "Identity Protection" che analizza e monitora i processi e i programmi e ne segnala comportamenti sospetti.
Parere personale: Buon database di firme antivirali e ha dalla sua ha l'Identity Protection che, ultimamente migliorata ulteriormente, rileva e blocca molte 0-day threats (cioè quei malware che sono appena stati rilasciati e sono quindi ancora sconosciuti ai database degli antivirus). Un AV praticamente completo, affidabile per l'utilizzo quotidiano ed una valida protezione anche per coloro che usano il pc per visitare siti non affidabili.

- Avast! Antivirus reduce da un passato non felicissimo per quanto riguarda le detection rate dei virus, ma parlo del 2006-2007 ora è notevolmente migliorato. Possiede vari moduli di scansione tutti configurabili dall'utente ed è consigliato farlo visto che di default l'AV non rileverà i PUPS (Potentially Unwanted Programs). Per quanto riguarda i moduli di difesa, abbiamo quello che si occupa della protezione della rete, quello che controlla la posta sia in entrata che in uscita, la protezione web (blocca il malware prima che entri nel pc, riconoscendolo mentre si cerca di scaricarlo). Ma le feature più interessanti sono la sandbox ("scatola" virtuale in cui viene eseguito un software non riconosciuto come legittimo, impedendo a quest'ultimo di danneggiare il pc), l'analisi comportamentale, il file rep (file reputation- in base al feedback che gli utenti stessi di avast danno su un determinato file, è possibile determinare se è malevolo o legittimo) e l'update via cloud (avast rileva, grazie alla rete dei propri utenti, più velocemente i nuovi malware e rilascia in brevi tempi gli update delle definizioni)
Parere personale: Antivirus molto completo, integra delle funzioni (come il Web Shield e la sandbox) che hanno solo gli antivirus a pagamento. Indicato per la maggior parte degli utenti, anche per quelli che rischiano tutti i giorni in giro per la rete. Personalmente lo trovo esoso di risorse e diverse volte ha provocato crash di sistema, dovuti a release frettolose di update da parte di Avast!

Comodo AntiVirus. Recentemente Comodo AntiVirus è stato integrato in Comodo Internet Security, suite per altro assolutamente gratuita. Ma, dal link di riferimento che ho postato, si può scaricare solo l'antivirus. Invece, Scaricando la suite avrete a vostra disposizione, oltre all'antivirus, anche l''eccellente firewall di Comodo. La particolarità di questo AV è che è basato su un concetto nuovo, ovvero la Default Deny technology. Questa tecnologia brevettata fa sì che l'AV consideri sospetto OGNI file che non rientri all'interno della propria whitelist, o comunque che non venga considerato attendibile dal file rep cloud. Questo significa che un file, la cui origine sia sconosciuta e la cui analisi virale non sia ancora stata effettuata dai laboratori di ricerca, venga automaticamente eseguito nella sandbox di comodo, in modo da prevenire evntuali danni al sistema. Il file in questione verrà "sbloccato" dalla sandbox solo quando verrà ritenuto sicuro dai laboratori di comodo (o quando l'utente lo inserirà fra i file attendibili). Antivirus molto configurabile, anche lasciando le impostazioni di default offre una buona protezione. Qui una recensione completa. Per gli utenti avanzati: oltre all'antivirus e alla sandbox, Comodo AV offre la possibilità di attivare e configurare il suo HIPS, molto efficace.
Parere personale: l'antivirus di Comodo ultimamente è stato certificato da AV-Test ottenendo un ottimo risultato, 100% di protection. Un ottimo prodotto, ottima protezione, consigliato.

Panda Cloud Antivirus. Un antivirus nuovo, di nuova concezione: si basa non sul tempestivo rilascio delle definizioni più recenti ogni 4-5 o 6 ore, ma sul fatto che il riconoscimento del file malevolo avvenga confrontando il file sul nostro pc con il database che risiede sul loro server (ecco perchè "cloud"). Rilasciata nel 2015 la versione 3 che oltre a notevoli migliorie, cambia anche il nome del prodotto da Panda Cloud a Panda Free Antivirus. 
Parere personale: La versione 3, del 2015, fa un balzo da gigante rispetto alla versione 2. Notevolmente migliorata l'identificazione di minacce nuove e il riconoscimento comportamentale cloud dei programmi. Antivirus decisamente molto valido e adatto anche a computer poco performanti.


Recentemente sono  stati effettuati vari test di efficienza fra i vari prodotti AV. Ecco i risultati di uno dei più recenti test effettuati da Av Comparatives. Le tabelle con i giudizi si trovano alla sesta pagina

Firewall

privatefirewall. Interfaccia non troppo accattivante ma è un firewall che versione dopo versione migliora la sua funzionalità pratica sempre più, tanto da esser diventato un competitor per i suoi concorrenti più blasonati. Come scrive il sito matousec che da sempre si occupa di reviews e test comparativi: "Privatefirewall is better and better with every new version. This time it finally reached the Excellent level of protection by scoring 91 %. Very well done and we hope to see even better results next time!" (fonte). Questo firewall possiede diverse funzionalità, molte delle quali si trovano solo su prodotti a pagamento. Aggiungo che non è solo un firewall, ma possiede anche l' HIPS per il controllo dei programmi presenti nel pc, dei processi e dei comportamenti dei singoli eseguibili. Nota importante da aggiungere: è leggerissimo in termini di ram e utilizzo di risorse, conta soli 2 processi attivi che complessivamente sulla mia macchina (8gb di ram) occupano in totale 27 Mb. Consigliatissimo.

ZoneAlarm E' un firewall poco invadente e richiede poca (se non nessuna) interazione da parte dell'utente. Il fatto di essere discreto e non invadente, ha portato questo prodotto a non essere più competitivo in quanto scarsamente efficace. Non consigliato.

Uno dei migliori firewall esistenti (per altro assolutamente gratuito): Comodo Firewall.Testato personalmente. Ne sono rimasto molto soddisfatto, molto attento sia al traffico in entrata che a quello in uscita. Davvero un ottimo firewall che da qualche anno spicca fra i primissimi posti nelle classifiche firewall eseguite da enti indipendenti. Primo in assoluto nei test effettuati da matousec.  L'unica precisazione che va fatta è che Comodo lo consiglio solo ai più esperti in quanto è necessario configurarlo un minimo per renderlo efficace al 100%. Magari una persona poco esperta, potrebbe trovarsi un pò in difficoltà. Estremamente efficace il suo modulo di protezione interno del computer "Defense+" che in pratica monitora i comportamenti dei programmi e dei file installati sul pc, bloccando sul nascere le infezioni.

Strumenti di pulizia antimalware

Spesso antivirus e firewall sono sufficienti a proteggere in maniera abbastanza adeguata il nostro pc. Ma non sempre. Molti malware o determinati tipi di spyware potrebbero non essere identificati dall'antivirus, e potrebbe essere necessario un ulteriore programma di supporto: antispyware (anche stand-alone, cioè privo di motore di scansione sempre attivo, che esegue quindi solo scan su richiesta dell'utente). Primo fra tutti quelli che ho testato: Malwarebytes
Aggiornatissimo (almeno 1 volta al giorno), riconosce nel momento in cui vi scrivo 317080 minacce, fra spyware, adware e malware. E' dotato anche di un discreto motore euristico che facilita il riconoscimento di minacce non ancora note.
Più blasonato, ma a mio parere non sempre efficacissimo, SpyBot. Anche Spybot vanta un database di minacce rilevabili piuttosto numeroso, ma soprattutto gode della funzione "Immunizza" che è un sistema piuttosto furbo di difesa proattiva da eventuali spyware.
Emsisoft Emergency Kit (il vecchio a-squared antimalware). decine di milioni di firme di malware nel database, assicurano grandi possibilità di scovare svariati tipi di software nocivo (questo programma riconosce: spyware, adware, rootkit, virus, worm, trojan e Programmi potenzialmente non desiderati) E' un tool fondamentale da avere sul proprio pc e da utilizzare per scan periodici (non possiede ovviamente un modulo di protezione in tempo reale). E' dotato di doppio motore di scansione: usa infatti quello di BitDefender e un engine proprietario di Emsisoft. Ottimo strumento di pulizia
Ultimo antimalware, da me personalmente testato: SUPERAntiSpyware (per il download Free bisogna cliccare su "Free Edition Download"). La versione analizzata, quella free, vanta un veloce motore di scansione, database delle firme sempre aggiornato, 1 milione c.a di firme nel database (fra spyware, adware, rootkit, rogue e malware generico). Giudizio: Buono.
Per i casi disperati, per le infezioni persistenti e per quei malware che i tradizionali strumenti non trovano, ci sono 2 soluzioni possibili:
Combofix: potente strumento di controllo e pulizia del pc dai malware più ostinati. Ottimo contro i rootkit.
AdwCleaner: sulla riga di Combofix, ma a mio parere più utile ancora, questo tool pulirà il computer da qualunque tipo di infezione.



Ultimo aggiornamento: 29/12/2017



*false positive: file che viene riconosciuto da un programma antivirus/antispyware come software dannoso, ma in verità non lo è. In sostanza possiamo considerarlo un "errore" dei programmi antimalware.


Edited by hyperion - 01/Gen/2018 at 10:55
A disposizione per qualunque problema tecnico del Forum

Back to Top
Sponsored Links


Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down

Forum Software by Web Wiz Forums® version 10.17
Copyright ©2001-2013 Web Wiz Ltd.

This page was generated in 0,047 seconds.