Gli hacker hanno dimostrato di saper contagiare con i loro malware qualsiasi tipo di sito web, e di spadroneggiare nella posta elettronica di tutti noi; ma anche di saper sfruttare i bachi dei più diffusi sistemi operativi, browser e servizi Internet, dimostrando che ormai non è più possibile navigare serenamente senza la protezione di un antivirus. E nonostante i prodotti gratuiti sembrino funzionare molto bene, non vi fate ingannare, perché alla resa dei conti i fatti dimostrano che ci sono notevoli differenze fra gli antivirus professionali e i prodotti freeware. Per documentare quello che stiamo dicendo, abbiamo testato nei laboratori di PC World USA e dei tedeschi di AV-Test undici programmi di sicurezza fra i più siffusi sul mercato e utilizzati dai possessori di computer, per trovare i migliori custodi per il vostro pc.
I risultati delineano una classifica dei Top 10 formata dagli antivirus professionali, con l’undicesimo posto occupato dalla versione a pagamento di un noto software gratuito, che quindi anche nella versione premium non riesce a entrare nei primi 10. Noi abbiamio preso in considerazione i primi 7 posti della classifica.
1° posto: G Data Antivirus 2010
Voto: 9
Prestazioni: 9,5
Funzionalità: 7,5
Design: 8 La maggior parte dei programmi di sicurezza usa un singolo motore antivirus, mentre il tedesco G Data sfrutta due motori separati: BitDefender e Avast. Questa doppia protezione può averlo aiutato a raggiungere un impressionante 99,95% per il rilevamento tradizionale basato su firme di malware noto, il risultato migliore fra tutte le applicazioni testate. Il programma è stato altrettanto abile a bloccare il fastidioso adware, raggiungendo una percentuale del 99,8%.
La supremazia di G Data è continuata anche nei test euristici, che usano database non aggiornati da due settimane e malware recenti per verificare la capacità del programma di rilevare minacce che non hanno ancora una firma nota: G Data ha bloccato il 71,9% dei campioni usati dal laboratorio tedesco AV-Test.org: il miglior risultato ottenuto. E nei test di rilevamento basati sul comportamento, che verificano la capacità dell'antivirus di riconoscere un malware basandosi solo su quello che cerca di fare sul pc, G Data ha ancora raggiunto i punteggi migliori, bloccando 12 dei 25 campioni di test.
Nonostante queste prestazioni eccellenti, G Data Antivirus non è perfetto. Ha generato due falsi allarmi (o falsi positivi) nei test di comportamento e ha impedito a tre applicazioni benigne di aggiungere voci al Registro di sistema per potersi avviare automaticamente. Non si è poi comportato al meglio nella rimozione di rootkit attivi, un tipo di malware che cerca di aprire le porte a virus successivi. Ha identificato e bloccato tutti e 10 i rootkit di test prima che si installassero, ma nel caso di rootkit già installati, G Data ne ha rimossi solo sette, meno di qualsiasi altro programma qui testato.
In quanto a velocità di scansione in tempo reale (cioè la velocità con cui l'applicazione antivirus può controllare automaticamente i file quando, per esempio, si fa un salvataggio o una copia), G Data è finito al sesto posto, con una velocità di 10,15 MB per secondo.
L'interfaccia di G Data è pulita e ben organizzata, rendendo semplice accedere alle opzioni fondamentali dalla schermata di apertura. Richiede però di selezionare un'azione nei pop-up di avvertimento quando trova qualcosa di sospetto sull’hard disk. È possibile modificare l'azione di default (mettere in quarantena, per esempio), ma per trovare questa opzione è necessario addentrarsi nelle impostazioni.
Se il programma si imbatte in quello che ritiene essere un codice minaccioso durante una scansione manuale o programmata, sarà necessario fare doppio clic su ogni voce identificata e decidere che cosa farne; ma la finestra dei risultati delle scansioni non presenta questa opzione in modo intuitivo.
Gli utenti meno tecnici che sono disposti a rinunciare alla migliore protezione dal malware a vantaggio di una soluzione di sicurezza più automatizzata, potrebbero preferire il programma posizionato al secondo posto di questa classifica, Norton Antivirus. Per chi è disposto invece a fare qualche sforzo in più, allora G Data Antivirus rappresenta la scelta ottimale.
2° posto: Symantec Norton Antivirus 2010 
Voto: 9
Prestazioni: 9
Funzionalità: 9,5
Design: 9 Norton AntiVirus di Symantec offre alcune funzionalità aggiuntive davvero interessanti e un'interfaccia utente raffinata. Ma le sue prestazioni non al top in una particolare categoria di rilevamento malware gli hanno impedito di raggiungere la prima posizione in classifica.
Nei test di rilevamento tradizionale usando trojan, spyware e worm già noti, Norton ha rilevato con successo il 99,5% dei campioni di AV-Test.org. Si tratta di un buon risultato, ma altre applicazioni hanno fatto meglio, posizionando il programma di Symantec al sesto posto.
Norton è però finito in fondo alla classifica per quanto riguarda i test euristici: il programma ha bloccato solo il 42% di malware nuovo con il database non aggiornato da due settimane, il penultimo risultato rispetto ai programmi qui testati. Ma Norton ha fatto molto meglio nelle analisi di comportamento (che identificano malware basandosi soltanto su come agisce), identificando e bloccando 9 campioni su 15, ottenendo quindi il terzo posto in questa categoria. E ha correttamente rimosso lo stesso numero di file basandosi sulle sue analisi del comportamento, facendo meglio di qualsiasi altro antivirus.
La velocità di 9,26 MB al secondo nelle scansioni automatiche durante le aperture o i salvataggi dei file, lo posiziona nella fascia media delle applicazioni. Ma questo antivirus ha fatto un lavoro superbo nel rilevamento dei rootkit, bloccando e rimuovendo tutti e dieci i campioni di questo tipo di malware.
La capacità di protezione di Norton è dunque discreta, anche se non al top; ma dove il programma spicca rispetto alla concorrenza è nelle funzioni extra offerte e nella comodità dell'interfaccia. La funzionalità Insight, per esempio, consente di vedere la reputazione assegnata da Symantec ai programmi in esecuzione e ai file salvati o scaricati. Queste reputazioni sono basate su diversi fattori, per esempio sul fatto che il file abbia una firma digitale, o sul numero di utenti di Norton che lo possiedono. Il programma usa quelle informazioni per decidere con quale dettaglio scansire un certo download (ottimizzando quindi le prestazioni dello scanner); lo potete anche usare per aiutarvi a decidere quanto fidarvi di un determinato programma o meno.
Un altro strumento interessante vi offre molte informazioni sulle prestazioni del vostro pc e sullo storico delle modifiche apportate, incluso quando avete installato programmi, salvato nuovi download o effettuato scansioni. Un grafico di facile lettura elenca infatti tutti gli eventi accaduti in un certo giorno, mentre un altro mostra quanta potenza del processore e della memoria è stata usata nel tempo. Tutto questo serve anche a dimostrare ulteriormente che, da quando il codice di Norton AntiVirus è stato riscritto nel 2009, le sue richieste rispetto alle risorse di sistema sono state ridotte al minimo indispensabile.
Le impostazioni dell’interfaccia di Norton Antivirus 2010 sono facili da raggiungere, ma i più tecnici potrebbero lamentarsi della mancanza di un'opzione che faccia chiedere a Norton che cosa fare quando trova una minaccia. L'azione di default di rimuovere o mettere in quarantena una minaccia rilevata è appropriata, ma gli utenti più avanzati che vogliono il massimo controllo potrebbero non essere soddisfatti.
3° posto: Kaspersky Anti-Virus 2010 
Voto: 9
Prestazioni: 9,5
Funzionalità: 9,5
Design: 7,7 Il terzo posto occupato da Kaspersky riflette la sua capacità di impressionare come di deludere. Il programma mette insieme una protezione proattiva di alto livello con un rilevamento basato su firma al di sotto della media, e un'ampia gamma di funzionalità con un'interfaccia utente a volte fastidiosa.
Nei test di rilevamento tradizionale basato su firma effettuato da AV-Test.org, questo programma ha rilevato il 97,27% dei campioni noti di malware, un risultato non eccezionale se confrontato con le prestazioni di alcune applicazioni concorrenti, che ne hanno individuato anche più del 99%. Kaspersky si è comportato meglio nei test euristici: in un periodo in cui i cybercriminali generano un incredibile numero di varianti di malware per aggirare i tradizionali scanner antivirus basati su firma, questa protezione proattiva è più importante che mai. In questo caso Kasperky si è posizionato terzo, con una percentuale di minacce bloccate del 66,83%.
Come Norton, Kaspersky si è comportato molto bene nel rilevamento di rootkit: è riuscito a identificare, bloccare e rimuovere tutti e dieci i campioni di malware nascosti. Ha anche rilevato e disabilitato tutte le infezioni di test, e si è dimostrato più abile della maggior parte delle applicazioni nel combattere elementi meno pericolosi, come le modifiche del Registro di sistema. Solo Norton Antivirus e F-Secure Antivirus sono stati capaci di rimuovere una percentuale maggiore di questo tipo di minacce.
Nei test di velocità delle scansioni automatiche che avvengono quando si apre o si copia un file, Kaspersky Anti-Virus 2010 ha raggiunto una performance di 12,15 MB/s. Solo l'applicazione di Avira si è rilevata più veloce.
In quanto a funzionalità, Kasperky offre molto, per esempio consigli per rafforzare la sicurezza del sistema, una tastiera virtuale e uno scanner per software non aggiornati. Tuttavia, alcuni dei consigli forniti da Kaspersky sono privi di descrizioni, costringendovi a effettuare diversi passaggi prima di agire in base a quanto rilevato.
I messaggi di avvertimento sul malware forniti dall'applicazione generano spesso più confusione che informazione. Nei nostri test, il programma ha visualizzato messaggi multipli differenti per test successivi che coinvolgevano lo stesso campione. Nelle scansioni manuali o pianificate, inoltre, scoprirete che cosa ha trovato il programma solo se rimarrete seduti davanti al pc per intercettare i pop-up che appaiono durante la scansione. Non c'è infatti una finestra riassuntiva con l'elenco dei file scoperti.
4° posto: BitDefender Antivirus 2010 
Voto: 8,5
Prestazioni: 9
Funzionalità: 9,5
Design: 7 BitDefender Antivirus fa il suo dovere contro il malware, ma la sua interfaccia non è molto amichevole. Questo software, progettato in Romania, si è comportato bene nei test di rilevamento di AV-Test.org, con il 99,66% di risultato sui campioni di malware utilizzati.
BitDefender ha raggiunto risultati analoghi nei test euristici: la sua percentuale di rilevamento del 65,34% è rispettabile, ma corrisponde a un quinto piazzamento rispetto alle altre applicazioni. Si è comportato meglio in altri test di protezione proattiva che misurano la capacità di un programma di bloccare un malware basandosi solo su come agisce sul pc, fermando due terzi dei nuovissimi campioni di test e guadagnandosi quindi un ottimo secondo posto.
Quando si è trattato di disinfettare file, BitDefender ha sanato nove delle dieci infezioni testate. Per confronto, solo tre programmi di questo test sono riusciti a rimuovere tutti i malware in questa categoria. BitDefender è rimasto invece all'ultimo posto (insieme a G Data) nella rimozione di rootkit, dato che ha pulito solo sette su dieci rootkit attivi. D'altra parte, ha rilevato una percentuale maggiore di modifiche meno importanti ai file e al sistema, rispetto alla maggior parte degli altri programmi.
Nonostante alcune funzionalità interessanti, l'interfaccia di BitDefender non è progettata troppo bene. Per esempio, qualsiasi esperto di sicurezza vi potrà confermare che mantenere aggiornato Windows è essenziale per ottenere un buon livello di sicurezza, e BitDefender può rilevare aggiornamenti mancanti. Sfortunatamente, mostrerà un messaggio di avvertimento critico nel caso in cui lascerete indietro un pacchetto opzionale, anche se non è realmente necessario per proteggere il vostro computer.
5° posto: Panda Antivirus Pro 2010 
Voto: 8,5
Prestazioni: 9
Funzionalità: 9,5
Design: 7 Panda Antivirus Pro 2010 ha mostrato alcuni punti di forza, come un ottimo rilevamento tradizionale dei malware, ma anche dei punti deboli, come nel caso delle scansioni basate sul comportamento.
Nelle prove di AV-Test.org si è comportato bene in quanto a rilevamento di malware noto. La sua percentuale di blocco del 99,8% lo ha posizionato al terzo posto, dietro alle applicazioni di G Data e McAfee. Tuttavia, non si è comportato altrettanto bene nell’identificare e bloccare nuovi malware senza firma. Nei test euristici, Panda ha identificato il 53,7% dei nuovi campioni di malware, ottenendo solo l'ottava posizione.
La capacità del programma di confrontare immediatamente i file sconosciuti con i server online di Panda può aiutare a mitigare questo risultato piuttosto modesto, dato che l’approccio in stile cloud computing può usare le ultime firme non appena sono disponibili, ma l'applicazione di Panda si è dimostrata piuttosto debole anche nei testi di analisi comportamentale, dove ha bloccato con successo solo due dei 15 campioni, risultando quindi ultima tra le applicazioni che includono questa funzionalità.
Si è invece comportata bene quando si è sbarazzata di tutte le infezioni esistenti, disabilitando con successo tutti e dieci i malware di test. Altrettanto buoni i risultati quando si è trattato di ripulire modifiche meno importanti a file e sistema apportate dai virus; in questo caso, Panda si è posizionato al terzo posto. Tuttavia, ha lasciato intatto un rootkit attivo; molti dei programmi qui testati sono invece riusciti a rimuovere tutti questi campioni di malware nascosto.
Panda offre una buona gamma di funzionalità. La versione Pro di Panda Antivirus include comunque un firewall, anche se non ne abbiamo testato le capacità. Il software di Panda fa anche scansione del traffico web, di email e di messaggi istantanei; può inoltre controllare la mancanza di patch di Windows, che viene spesso sfruttata dai malware per attaccare il sistema. L'interfaccia del programma è facile da usare, con schede differenziate per stato, scansioni e rapporti.
D'altra parte, controllare o cambiare le impostazioni del programma può risultare piuttosto difficile.
6° posto: F-Secure Anti-Virus 2010
Voto: 8
Prestazioni: 8,5
Funzionalità: 7,5
Design: 8 Anche se F-Secure Antivirus 2010 è semplice da usare e fa un lavoro discreto nel bloccare malware, presenta alcuni bug. Nei test di rilevamento tradizionale dei malware si è posizionato sesto. La sua percentuale di rilevamento del 99,8% nel caso di malware noti presi dalla collezione di AV-Test.org è un risultato rispettabile, ma altri tre programmi hanno fatto meglio. Lo stesso vale per la percentuale di blocco del 99,3% di adware fatta misurare da F-Secure.
Queste prestazioni di fascia media sono state confermate anche nei test euristici: F-Secure ha raggiunto una percentuale di rilevamento del 66,7%, un valore superato da altre tre applicazioni. Ed è risultato quarto anche nei test di rilevamento comportamentale, riuscendo a mettere in guardia da potenziali pericoli in 5 casi su 15, e bloccandone 3. F-Secure Antivirus si è dimostrato superiore alla media quando si è trattato di rimuovere infezioni esistenti. Ha identificato con successo e neutralizzato tutte e dieci le infezioni di test; si è comportato al top anche quando si è trattato di sbarazzarsi di modifiche meno importanti a file e sistema causati da malware. Ma si è classificato al di sotto della media, con una velocità di scansione di 8,1 MB/s, nel caso di scansioni automatiche.
Il programma sviluppato in Finlandia include un livello di protezione basato su Internet che interroga i server di F-Secure per valutare file nuovi e sconosciuti sul vostro pc. Questo approccio in stile "cloud computing" punta a identificare le applicazioni che il produttore sa essere sicure e consente al programma di focalizzarsi sulla scansione delle potenziali minacce.
F-Secure può anche analizzare il traffico web alla ricerca di potenziali minacce prima che arrivino sul vostro hard disk, ma questa funzionalità è disabilitata per default. Se la abilitate (ed è una buona idea farlo), tenete presente che il programma ha evidenziato un bug in alcuni download con Firefox (non con Internet Explorer).
Il produttore afferma che questo è un problema noto, insieme a un altro bug che impedisce al programma di visualizzare il nome del file o altri dettagli per le minacce identificate dopo le scansioni. Un terzo bug ha lasciato alcuni file su un pc di test dopo che abbiamo disinstallato il programma. Anche in questo caso, F-Secure sostiene che il problema è noto e che sta lavorando per eliminarlo. Al momento in cui leggete questo articolo, potrebbe già essere disponibile una patch.
7° posto: Avira AntiVir Premium Edition 
Voto: 7,5
Prestazioni: 9
Funzionalità: 6,5
Design: 7,5 Ad Avira AntiVir Premium Edition manca una funzione avanzata di rilevamento del malware presente nei migliori programmi e dovrebbe avere un'interfaccia più comoda da usare. Ha dimostrato buone capacità di rilevamento del malware noto, individuando il 99,3% della collezione di più di mezzo milione di campioni di AV-Test.org. Negli anni scorsi, prestazioni di questo livello potevano far guadagnare una posizione di tutto rispetto; ma in questa rassegna, le applicazioni provate si sono dimostrate così abili nel rilevare il malware noto che le prestazioni di Avira le hanno fatto guadagnare solo il settimo posto nella categoria di rilevamento malware tradizionale.
Le caratteristiche di Avira AntiVir Premium sono state più interessanti nei test euristici: la sua percentuale di rilevamento del 69,2% l’ha piazzato al secondo posto, dietro solo a G Data.
AntiVir può analizzare il traffico web e della posta elettronica (ma non quello di messaggistica istantanea o dei cookie) per identificare potenziali attacchi prima che arrivino sull'hard disk, ma il programma non ha ancora la possibilità di individuare malware basandosi solo sulle sue azioni nel pc. Quest'ultima linea di difesa è importante per bloccare nuovi malware che possono aggirare una difesa basata su firme; Avira dichiara di stare lavorando su una funzionalità di questo tipo, ma per ora non è ancora disponibile.
Anche se Avira non ha raggiunto il massimo dei punteggi nei test di rilevamento malware, è risultata invece al top in quanto a velocità di scansione dei file. La sua velocità di 14,8 MB/s per le scansioni automatiche è stata eguagliata solo da Avast. Il programma si è dimostrato altrettanto forte quando si è trattato di affrontare i rootkit: li ha rimossi tutti meno uno, non male.
Nei test di disinfezione, AntiVir si è dimostrato in grado di rilevare e disabilitare le infezioni esistenti, oltre a rimuovere tutti i file malware attivi. Tuttavia, ha lasciato intatte altre modifiche ai file meno importanti o non è riuscito a ripristinare le modifiche al sistema in tutti i casi di infezione meno una.
Facendo doppio clic sull'icona di sistema per aprire l'applicazione si ottiene un rapido accesso a una chiara finestra di stato, con link per effettuare un aggiornamento o una scansione. Ma se volete addentrarvi in una qualsiasi delle impostazioni del programma, dovrete quasi certamente andare oltre la semplificata visualizzazione standard e abilitare la modalità esperta. E quando l'applicazione rileva una minaccia, vorrete essere un vero esperto per sapere che cosa fare davanti alla molteplicità di opzioni offerte dal messaggio di avvertimento, che possono arrivare fino a sette in totale.
 |
Hardware e Software 
RSS feed Comments
condivido su Avira, che la versione professionale fa talmente pena che installerei quella free!!