SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST SCACCO MATTO AI VIRUS I nostri pc sono letteralmente sotto assedio, tanto che ogni giorno vengono scoperti 15.000 nuovi malware. COMPUTERBILD ha provato 8 antivirus per XP e Vista, scoprite quale vi protegge meglio L a guerra contro i virus assume nuove e inquietanti dimensioni. I criminali portano in campo combattenti estremamente pericolosi: i nuovi trojan e bot(P.51) 01 assumono il controllo dei pc di ignari utenti per spiare dati e inviare spam (vedere anche pagina 40). Con le tecniche di mimetizzazione più recenti, i rootkit(P.51) 02 nascondono se stessi e altri malware dai programmi antivirus. Gli studi effettuati dagli esperti di virus di AV-test per conto di COMPUTERBILD hanno dimostrato che il numero dei malware scoperti è in costante aumento: ogni giorno vengono registrati più di 15.000 nuovi programmi nocivi (vedere grafico a destra). L’industria degli antivirus deve perciò ricorrere ad armi potenti. Quasi tutti i programmi di sicurezza sono dotati di nuove tecnologie di riconoscimento. Le confezioni dei software si fregiano di nomi come Sonar e Deep Scan. COMPUTERBILD ha controllato se le nuove armi sono 44 abbastanza affilate per contrastare sia le nuove sia le vecchie minacce. Quali pericoli minacciano il mio computer? Virus: I tempi in cui i virus si intro ducevano nel pc tramite documenti e programmi infetti appartengono ormai al passato. Oggi su Internet sono in agguato più di 3.000 parassiti: aspettano solo che l’utente li scarichi mediante un download. Inoltre esistono numerosissimi “classici” irriducibili. Arrivano al computer tramite fogli Excel infetti (virus macro(P.51) 03 ) o software (virus per programmi) salvati su vecchi supporti dati. Worm: Anche il rischio di essere infettati da un worm tramite un invio di e-mail in massa è tuttora presente. Questi malware non costituiscono però la minaccia principale. Molti vengono annientati dai programmi antivirus regolarmente aggiornati o dal filtro antispam. Rootkit: La nuova generazione di malware usa tecnologie avanzate per sfuggire ai programmi antivirus. Gli artisti della mimetizzazione manipolano i flussi di dati di Windows, cancellando gli indizi che potrebbero portare l’antivirus sulle loro tracce. Non nascondono soltanto se stessi, ma anche altri programmi nocivi. Il loro obiettivo è quello di restare sul pc in incognito il più a lungo possibile, per esempio per inviare spam abusando del computer. Oltre ai rootkit, esistono malware di altro tipi che sfruttano le tecniche di mimetizzazione, come i nuovi trojan. Trojan: Questi parassiti arrivano al pc quasi sempre sulla scia di software gratuiti scaricati da Internet. Via Internet inviano segretamente ai criminali i dati riservati dell’utente, come le password o le informazioni Il numero di malware è in rapido aumento Malware scoperti 5 000 000 1 000 000 350 000 300 000 250 000 200 000 150 000 Anni 2000 2001 2002 2003 2004 2005 2006 2007 2008 Sempre più programmi nocivi invadono Internet, come dimostrano i numeri forniti dagli esperti di virus del laboratorio indipendente AV-Test 11/2008 044-053HARDWARE.indd 44 7-05-2008 17:39:22 SOFTWARE sulla carta di credito. Attualmente i malintenzionati usano spesso i trojan per introdurre i bot nei pc privati. A pagina 40 trovate altre informazioni sui rischi che attualmente rappresentano le reti bot e su come liberarsi di questi malware. Inoltre il DVD allegato a questo numero contiene il software specifico Norton AntiBot. Drive by download: I crimina li hanno escogitato un nuovo trucco con il quale diffondere in massa i malware. Su siti Internet contraffatti, rifilano i loro programmi nocivi agli utenti, semplicemente mediante la visita di una pagina infetta. L’ignaro utente non deve fare nemmeno un clic. I malware entrano nel computer attraverso i punti deboli del browser. Spesso e-mail allettanti inducono le vittime a visitare siti contaminati. Puntualmente, il giorno di S. Valentino per esempio, la “banda del worm Storm” ha inondato le caselle di posta degli utenti. Invece di condurre alla cartolina di auguri gratuita, il link contenuto nella e-mail portava su pagine infette, dove si trovava in agguato il malware Zhelatin. Euristica, firme, comportamento: da cosa si può riconoscere un virus? Firme Virus conosciuti: intercettati mediante le schede segnaletiche Euristica Che cosa fanno gli antivirus? Gli antivirus danno la caccia ai malware usando tecnologie di ricerca diverse. Oltre ai procedimenti tradizionali basati sulle firme dei virus e sul riconoscimento euristico, i produttori dotano i programmi di un’altra tecnologia: l’individuazione in base al comportamento dovrebbe scoprire, bloccare e rimuovere i parassiti prima che entrino in azione gli altri procedimenti. Quasi tutti i programmi antivirus provati integrano questa nuova tecnologia. Nel test ha però fornito al massimo risultati mediocri. Nel riquadro a destra è spiegato come funzionano i diversi procedimenti di riconoscimento. Il metodo di riconoscimento e rimozione più affidabile è anche quello che richiede più tempo e lavoro. Gli esperti dei produttori di antivirus analizzano ogni nuovo malware e creano una specie di scheda segnaletica in base alla quale è possibile identificare in modo univoco il programma nocivo. I software di sicurezza ricevono queste informazioni tramite l’aggiornamento via Internet e confrontano i file analizzati con le schede segnaletiche. Se la ricerca dell’antivirus porta frutti, il programma sa esattamente di quale malware si tratta e come rimuoverlo. Virus sconosciuti: intercettati in base alle caratteristiche tipiche Con il metodo euristico(P.51) 06 i programmi antivirus controllano il codice dei software sospetti per individuare le tipiche caratteristiche nocive. La struttura dei dati e il tipo di programmazione possono fornire indizi sui malware. Diversamente dalla ricerca basata sulle firme, con questo metodo il programma di sicurezza cerca segni distintivi meno evidenti. Funziona in modo simile all’identificazione delle persone tramite computer svolta dalla Polizia, in base alla quale chi porta barba e occhiali grandi è considerato sospetto. L’euristica è il metodo di riconoscimento più veloce, ma non il più affidabile. Riconoscimento basato sul comportamento Gli antivirus gratuiti sono di qualità inferiore? Come dimostra il test, il software gratuito AntiVir Personal Edition Classic riconosce i malware con un’affidabilità simile a quella dei programmi a pagamento. Ai software gratuiti mancano però alcune funzioni di sicurezza, come il controllo automatico delle e-mail. Inoltre gli utenti devono fare a meno di un manuale stampato. Una suite di sicurezza è più efficace? Sì, perché questi pacchetti, oltre alla protezione dai virus, offrono altre funzioni importanti, come un programma di sicurezza per Internet (firewall) e filtri contro le fastidiose e-mail pubblicitarie (spam). Virus sconosciuti: intercettati tramite le azioni anomale La tecnologia più recente osserva come si comporta un software installato sul pc — come la guardia di un grande magazzino che tiene d’occhio un cliente mentre questo tenta di infilarsi in tasca un prodotto. Se un programma tenta, per esempio, di collegarsi di nascosto a Internet o di modificare il registro di sistema, probabilmente si tratta di un software nocivo. Il programma di sicurezza non sa ancora di quale malware si tratta e dove si è propagato nel pc. Per questo motivo, è difficile rimuovere completamente un virus in base al riconoscimento del comportamento. 11/2008 044-053HARDWARE.indd 45 45 7-05-2008 17:39:54 SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST I risultati dei test in breve Riconoscimento e rimozione dei malware Due milioni di attaccanti contro otto difensori: non sembra una partita ad armi pari. Un buon programma di sicurezza deve però essere in grado di parare gli attacchi più disparati. In Windows XP, Kaspersky Anti-Virus 7.0 fornisce le prestazioni migliori, mentre AntiVirus 2008 di G Data è il più efficiente in Windows Vista. Virus: Tutti i partecipanti al test hanno respinto i 3.050 virus che imperversano attualmente in Internet. Non si sono mostrati impreparati nemmeno di fronte ai virus rari (più di 440.000 controllati). Keylogger: Anche i malware che registrano i tasti premuti sulla tastiera non hanno chance con la maggior parte dei partecipanti al test. Qui soltanto Panda ha mostrato lievi debolezze (non ne ha riconosciuto il 2%). Bot: con questi scaltri programmi nocivi, alcuni giocatori hanno mostrato debolezze nella difesa. Soltanto G Data AntiVirus 2008, Avira AntiVir Personal Edition Classic e Panda Antivirus hanno fornito risultati “molto buoni” e “buoni”. Trojan: Anche con questi tipi di malware sono state riscontrate differenze di prestazioni. Soltanto i tre programmi di G Data,Avira e Bitdefender offrono una buona protezione. Kaspersky Anti-Virus 7.0, con un tasso di riconoscimento del 95%, ha ottenuto buoni risultati. Alla rete di McAfee VirusScan Plus 2008 ne è invece sfuggito il 10%. Rootkit: Molti programmi antivirus esitano ancora di fronte alla minaccia rappresentata dai malware mimetizzati. Avira AntiVir e F-Secure Anti-Virus 2008 offrono una protezione al 100%. Diversamente da Kaspersky Anti-Virus 7.0, questi antivirus non hanno soltanto individuato tutti i parassiti nascosti, ma hanno anche ripulito il disco da tutti i rootkit attivi che si erano occultati nelle profondità del sistema operativo. Funziona bene l’analisi del comportamento? La nuova funzione di riconoscimento dei malware decantata dall’industria degli antivirus ha deluso. Al momento il controllo di tutti i programmi in funzione sul pc infastidisce di più di quanto aiuti, perché genera numerosi avvisi inutili. Nel test sono stati visualizzati messaggi di avvertimento, per esempio, per quasi tutti i software che hanno tentato di collegarsi a Internet. Raramente però si trattava veramente di un malware. G Data si è dimostrato paranoico: nell’80% dei casi il programma ha dato l’allarme durante l’installazione di software innocui in Windows XP. In Vista il 40% delle segnalazioni si sono rivelate infondate. L’unico software che lascia intuire ciò che questa tecnologia potrà offrire in futuro è Kaspersky Anti Virus 7.0. Anche se nemmeno questa ricerca di malware ha fornito risultati “buoni”, nel test si è dimostrata sufficiente. Giudizio conclusivo Tutti i programmi proteggono molto bene dai virus. La protezione più efficace per gli utenti di Windows XP è comunque Kaspersky Anti-Virus 7.0. Il software di sicurezza russo ha fornito complessivamente le prestazioni migliori. In Vista si è distinto AntiVirus 2008 di G Data. Il programma deve però essere attivato e registrato via Internet. La vittoria prezzo/prestazioni spetta al software gratuito Avira AntiVir. Rallentamento dell’avvio del computer Windows XP F-Secure AV 08 G Data AV 08 Kaspersky AV 7.0 Avira AntiVir PEC McAfee VSP 08 Symantec Norton AV 08 Panda AV 08 Bitdefender AV 08 0 sec. 0 sec. 4,9 sec. 7,2 sec. 8,73 sec. 8,88 sec. 8,91 sec. 9,51 sec. Windows Vista F-Secure AV 08 G Data AV 08 Panda AV 08 Bitdefender AV 08 Avira AntiVir PEC Kaspersky AV 7.0 Symantec Norton AV 08 McAfee VSP 08 0 sec. 2,15 sec. 4,54 sec. 5,05 sec. 5,88 sec. 6,62 sec. 6,66 sec. 8,56 sec. Gli antivirus controllano il pc già all’accensione per identificare eventuali malware. Il grafico mostra di quanto tempo in più necessita il computer per avviarsi Rallentamento nell’apertura di siti Internet1 Windows XP Avira AntiVir PEC Symantec Norton AV 08 F-Secure AV 08 Bitdefender AV 08 G Data AV 08 McAfee VSP 08 Kaspersky AV 7.0 Panda AV 08 0 sec. 0,06 sec. 0,13 sec. 0,20 sec. 0,26 sec. 0,29 sec. 0,42 sec. 4,63 sec. Windows Vista Avira AntiVir PEC F-Secure AV 08 Symantec Norton AV 08 Bitdefender AV 08 G Data AV 08 McAfee VSP 08 Kaspersky AV 7.0 Panda AV 08 0,02 sec. 0,18 sec. 0,23 sec. 0,26 sec. 0,46 sec. 0,61 sec. 0,87 sec. 4,47 sec. I siti Internet sono la via d’accesso principale dei malware. Il controllo dei programmi di sicurezza è necessario, ma può causare anche noiose attese Rallentamento nella copia dei dati Windows XP Panda AV 08 Avira AntiVir PEC Symantec Norton AV 08 McAfee VSP 08 Kaspersky AV 7.0 G Data AV 08 F-Secure AV 08 Bitdefender AV 08 17,3 sec. 19,66 sec. 24,93 sec. 27,44 sec. 31,09 sec. 40,91 sec. 60,04 sec. 85,36 sec. Windows Vista Panda AV 08 Avira AntiVir PEC Symantec Norton AV 08 Kaspersky AV 7.0 McAfee VSP 08 F-Secure AV 08 Bitdefender AV 08 G Data AV 08 25,36 sec. 26,77 sec. 52,74 sec. 61,13 sec. 62,31 sec. 64,29 sec. 70,55 sec. 73,08 sec. Durante la copia di 10 GB di file tra unità diverse, i guardiani avviano il controllo. La copia viene così rallentata. Il grafico mostra di quale percentuale diminuisce la velocità La velocità di reazione ai malware dei programmi di sicurezza 0:000 0 Tempo in ore 0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00 La massiccia diffusione di malware tramite siti Internet infetti richiede una protezione rapida. Per dodici mesi COM- 46 11/2008 044-053HARDWARE.indd 46 PUTERBILD ha controllato quanto sono veloci i programmi di sicurezza nel reagire agli attacchi virali. La verifica ha considerato tutti i procedimenti di riconoscimento: in base alle firme, all’euristica e anche il blocco di malware mediante la nuova individuazione basata sul comportamento. Le tabelle alle pagine 48 e 52 mostrano i risultati dei singoli programmi. 1 Le misurazioni dei tempi sono state simulate in condizioni di laboratorio, con una connessione a Internet molto veloce, per consentire il confronto dei valori. A seconda dell’accesso a Internet e del carico momentaneo della rete, la velocità di apertura dei siti Internet può differire da questi valori 7-05-2008 17:40:31 SOFTWARE QWindows XP 1. Posto 2. Kaspersky Labs Anti-Virus 7.0 Posto Nel test, Kaspersky ha guadagnato punti non solo grazie al tasso di riconoscimento migliore, ma anche perché tiene lontani dal pc molti altri criminali. Il + software offre, per esempio, una + Protezione molto buona dai virus buona protezione dai malware che + Reazione veloce alle nuove minacce registrano i tasti premuti dall’utente. Inoltre il suo riconoscimento in base al comportamento è - Rallenta l’apertura dei siti Internet di gran lunga il migliore per Windows XP. Informazioni: Kaspersky Lab www.kaspersky.com/it Internet: Risultato del test: buono 3. Posto 7,04 G Data AntiVirus 2008 Con i suoi due motori di ricerca per i virus, nel test il software ha individuato il maggior numero di malware e li ha rimossi. Un punto debole: il rico+ noscimento basato sul compor+ Protezione molto buona dai virus tamento genera di gran lunga il + Reazione veloce alle nuove minacce maggior numero di messaggi errati. Il punteggio è stato diminuito a causa del- Rallenta l’apertura dei siti Internet l’obbligo di attivazione e registrazione. Informazioni: distribuito da Donkeysoftware, via Dardanelli 46/54, 00195 Roma, tel. 0645449703 www.avkitalia.it Internet: Qualità/prezzo: soddisfacente Prezzo: 39,95 euro Risultato del test: soddisfacente 6,80 4. Avira AntiVir Personal Classic Posto La versione gratuita di AntiVir gioca nella “Serie A” dei programmi di sicurezza: offre uno dei migliori tassi di riconoscimento e rimozione. + Inoltre è il software che richie+ Protezione molto buona dai virus + Richiede la minore potenza di calcolo de meno risorse a Windows XP. Un difetto: la versione gratui- Non riconosce quasi alcun spyware ta riconosce pochi programmi spia, tra i più subdoli. Qualità/prezzo: buono Prezzo: 35,95 euro F-Secure Anti Virus 2008 L’individuazione basata sul comportamento scopre e rimuove numerosi malware. Soltanto Kaspersky offre un risultato simile. Con i virus attuali il ricono+ scimento tradizionale fornisce pre+ Protezione molto buona dai virus stazioni molto buone. Purtroppo la + Reazione veloce alle nuove minacce protezione antivirus rallenta il lavoro al pc, per esempio la copia dei file. Un difet- Rallenta la copia dei file to: la registrazione obbligatoria. Informazioni: distribuito da Achab, piazza Cinque Giornate 4, 20129 Milano, tel.02 54108204 www.achab.it Internet: Informazioni: F-Secure Italia, via Giovanni da Udine 34, 20156 Milano, tel. 02 38093590 www.f.secure.it Internet: Risultato del test: soddisfacente 6,50 Risultato del test: soddisfacente 6,18 5. Posto Qualità/prezzo: - Prezzo: gratuito Symantec Norton AntiVirus 2008 Norton offre una protezione molto buona dai virus, ma nel riconoscimento dei bot e dei programmi backdoor fornisce risultati scadenti. Symantec + pone rimedio con un nuovo pro+ Protezione molto buona dai virus gramma per l’individuazione dei bot che potete trovare sul DVD - Reazione troppo lenta allegato alla rivista. Per approalle nuove minacce fondimento vedete anche l’articolo a pagina 40. Informazioni: Symantec Italia, via Rivoltana 2/d, 20090 Segrate (MI), tel. 02 703321 www.symantec.com/it Internet: Risultato del test: soddisfacente 5,84 7. Posto Qualità/prezzo: insuficiente Prezzo: 49,99 euro Un panda non è un cavallo da corsa, ma il fatto che nel test abbia rallentato di 4,6 secondi l’apertura dei siti Internet disturba enormemente. Tranne i + trojan, il software riconosce e ri+ Protezione molto buona dai virus muove i malware senza grandi problemi. In media servono pe- Reazione troppo lenta rò quasi sei ore perché venga agalle nuove minacce giornato con le nuove minacce. Bitdefender Antivirus 2008 Antivirus 2008 non lascia scampo ai virus, ma ignora purtroppo alcuni bot e programmi backdoor. La ricerca nei file compressi è un punto debole del+ la protezione che altrimenti sa+ Protezione molto buona dai virus rebbe buona: nessuno dei malware presenti in questi file è stato rico- Non riconosce i malware nosciuto. A causa dell’obbligo di registrazione e nei file compressi attivazione il punteggio è stato diminuito. Risultato del test: soddisfacente 5,78 8. Posto Qualità/prezzo: ottimo Prezzo: 19,95 euro McAfee VirusScan Plus 2008 Gli utenti di MacAfee non devono temere gli attacchi tradizionali dei virus. Nel test il software ha offerto una buona protezione. I bot, trojan e programmi + backdoor gli sfuggono però troppo + Protezione molto buona dai virus spesso. Inoltre McAfee se la prende comoda per quanto riguarda la - Reazione troppo lenta protezione dalle nuove minacce: i pericoli attuali alle nuove minacce vengono scongiurati soltanto dopo nove ore. Informazioni: Panda Security Italia, via Piranesi 34, 20137 Milano, tel. 02 24202208 www.pandasecurity.com/italy Internet: Qualità/prezzo: soddisfacente Prezzo: 39,95 euro Informazioni: Softwin www.bitdefender.com/it Internet: Panda Security Antivirus 2008 Risultato del test: soddisfacente 5,60 6. Posto Qualità/prezzo: soddisfacente Informazioni: McAfee Italia, via Fantoli 7, 20138 Milano, tel. 02 554171 www.mcafee.it Internet: Prezzo: 39,95 euro Risultato del test: soddisfacente 5,30 Qualità/prezzo: insufficiente Prezzo: 49,95 euro 11/2008 044-053HARDWARE.indd 47 47 7-05-2008 17:41:13 SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST Î Windows XP Come leggere le nostre tabelle 1 2 Riconoscimento dei virus attualmente diffusi COMPUTERBILD controlla se i programmi antivirus impediscono l’infezione del computer da parte dei malware al momento più frequenti. Se non vengono riconosciuti tutti i programmi nocivi attuali, in questo punto viene assegnato un “insufficiente”. Riconoscimento dei rootkit I rootkit tentano di nascondere se stessi o altri malware dai programmi di sicurezza. Il software nocivo viene individuato nonostante la mimetizzazione? Il voto è composto dal tasso di riconoscimento dei rootkit la cui mimetizzazione è ancora disattivata e dei rootkit già attivi (mimetizzati). I risultati dei test in dettaglio Requisiti Adatto a processore/memoria RAM (consigliati da COMPUTERBILD); spazio necessario sul disco 1 2 3 Riconoscimento in base al comportamento Con questa tecnologia i produttori cercano di individuare anche i virus che il programma di sicurezza non conosce ancora. Il voto è formato dai voti singoli ottenuti con ogni malware del test: il voto è “insufficiente” quando il virus viene soltanto scoperto e segnalato. Se il programma di sicurezza blocca anche tutte le funzioni nocive ottiene un “buono”. Viene assegnato un “molto buono” quando il programma rimuove anche il virus dal pc. Rallentamento dell’apertura dei siti Internet In condizioni di laboratorio e su una connessione a Internet molto veloce, COMPUTERBILD ha controllato di quanto viene rallentata la visualizzazione delle pagine Internet. 5 Durata della ricerca dei virus Quanto tempo serve per cercare i virus in tutto il computer? Viene assegnato il voto “molto buono” se il programma di sicurezza impiega lo stesso tempo che sarebbe necessario per la copia dei file esaminati. 6 48 4 5 ottimo buono soddisfacente insufficiente scarso pessimo Adatto ai sistemi operativi Il programma può essere copiato su CD e sul disco rigido Riconoscimento e rimozione dei virus Virus attualmente diffusi (provato con 3.050 programmi nocivi) 5,00% Virus rari (provato con 445.401 programmi nocivi) 4,00% Bot(P.51) 01 e programmi backdoor (provato con 315.850 programmi nocivi) 5,00% Trosìn (provato con 1.311.362 programmi nocivi) 5,00% Programmi per la registrazione dei tasti premuti (keylogger: provato con 50 programmi nocivi) 4,00% Programmi spia e pubblicitari (spyware e adware; provato con 24.667 programmi nocivi) 2,00% Rootkit(P.51) 02 attivi/non attivi (provato con 50 programmi nocivi) 5,00% Estensioni di Internet Explorer pericolose (provato con 138 programmi nocivi) 1,00% Riconoscimento dei programmi nocivi basato sul comportamento (riconosciuti e segnalati/bloccati/rimossi) 3,00% Avvertimenti falsi a causa del riconoscimento basato sul comportamento 2,00% (provato con 10 pacchetti di programmi non infetti) Riconoscimento dei malware in base alla loro struttura del programma 5,00% (euristica; provato con 6.098 worm/6.172 programmi backdoor) 4,00% File puliti correttamente (48 file infetti)/macro(P.51) 03 (110 file infetti) Virus nascosti in file compressi (51 file) 2,00% Virus nei file DLL(P.51) 04 (2.941 file) 2,00% 1,00% Virus nascosti nei file OLE(P.51) 05 (65 combinazioni) Riconoscimento di file di archivio molto compressi (bombe a decompressione) 1,00% Riconoscimento e rimozione di programmi nocivi già attivi 6,00% Possibilità di riconoscere i virus in file attualmente aperti 1,00% Riconoscimento di virus in programmi backdoor infetti e in file infettati più volte 1,00% Tempo medio di reazione ai nuovi virus 5,00% Documenti di Office non riconosciuti o distrutti durante la pulizia 4,00% Falsi allarmi durante il controllo di 80.000 file non infetti 1,00% Avviso in caso di controllo antivirus di archivi protetti da password 1,00% Riconoscimento e rimozione dei virus Somma 70,00% Dotazione e funzioni Possibilità di rimuovere i virus su CD/DVD-ROM o chiavi di memoria USB 2,00% Il programma controlla se stesso e i propri dati per verificarne l’integrità/ 2,00% la rimozione dei file del programma viene impedita/il controllo antivirus non può essere fermato dai malware È possibile selezionare per il controllo le aree seguenti del computer 1,00% Controllo antivirus alla ricezione di e-mail (Outlook Express) 2,00% Possibilità di pianificare la ricerca di programmi nocivi 0,50% Aggiornamento del database dei virus (automatico/manuale/pianificato) 0,00% L’utente viene avvertito dei possibili rischi che comporta la pulizia dai virus 0,50% Avviso in caso di vecchia versione del programma/aggiornamento automatico/informazioni sulla nuova versione 0,50% Il programma chiede di controllare l’intero computer 1,00% Ampiezza del report del controllo 1,00% Quantità di dati scaricati al primo aggiornamento 0,50% Rallentamento dell’avvio del computer 1,00% Rallentamento nell’apertura dei siti Internet 3,00% Rallentamento della copia di file 2,00% Durata della ricerca dei virus (10 gigabyte di dati; ricerca in primo piano/in sottofondo) 1,00% Dotazione e funzioni Somma 18,00% Utilizzo Installazione/il programma può essere bloccato per altri utenti del computer Manuale cartaceo Semplicità d’uso del programma Funzioni di aiuto sull’utilizzo Opinione personale degli esaminatori sull’usabilità del programma Utilizzo Rapporto qualità / prezzo Per ogni singolo prodotto lo si valutaq dal rapporto tra il risultato ottenuto nel test e il relativo prezzo al pubblico. Il valore viene poi moltiplicato per un opportuno coefficiente per facilitarne la lettura e il confronto (nel nostro caso 1.000). Oltre 229,00 Da 178,00 a 228,99 Da 126,00 a 177,99 Da 76,00 a 125,99 Da 25,00 a 75,99 Meno di 24,99 PESO Programma 3 4 1. Posto Produttore Servizio Assistenza Sito Internet Durata dell’aggiornamento gratuito Il programma può essere installato su più computer senza costi aggiuntivi Servizio Media Malus 6 1,00% 1,00% 2,00% 2,00% 4,00% Somma 10,00% 2,00% Somma 2,00% Kaspersky Labs 2. Posto VOTO Anti-Virus 7.0 da Pentium 1.000/ 1.024 megabyte; 64 megabyte Windows XP/Vista sì 100% 99,53% 95,56%/92,84% 95,53% 100% 81,90% 88%/100% 100% 20%/20%/40% 10% 22,84%/23,53% 87,50%/98,18% 100% 81,71% 93,85% sì 100% no sì 55 minuti 1,82% 12 (0,02%) sì Media 10,00 9,76 4,20 5,54 10,00 2,00 5,20 10,00 6,00 9,00 4,64 6,42 10,00 2,68 6,92 10,00 10,00 0,00 10,00 9,08 2,00 9,00 10,00 100% Media 10,00 9,90 9,66 9,76 10,00 9,68 3,60 10,00 2,00 2,00 5,30 7,60 10,00 4,14 6,92 10,00 6,00 0,00 10,00 10,00 2,00 8,74 10,00 nessun account e-mail sì sì sì/sì/sì sì sì/sì/sì sì molto ampio 29,5 megabyte 0,00 secondi 0,26 secondi 40,91% 32 min. 5 sec./66 min. 35 sec. Media 10,00 5,00 8,58 10,00 10,00 10,00 10,00 10,00 10,00 10,00 2,00 10,00 2,00 2,00 2,00 100% 99,79% 99,77%/99,56% 99,76% 100% 99,37% 44%/100% 100% 10%/0%/10% 80% 25,89%/27,12% 95,83%/94,55% 100% 85,35% 93,85% sì 60% no sì 19 minuti 5,45% 15 (0,02%) sì 6,96 10,00 tutte quelle necessarie sì 10,00 10,00 sì 10,00 sì/sì/sì 10,00 sì 10,00 sì/sì/sì 10,00 sì 8,00 ampio 5,50 9,0 megabyte 7,90 4,90 secondi 2,00 0,42 secondi 2,00 31,09% 22 min. 40 sec./45 min. 55 sec. 2,00 Media 6,76 Media 5,00 6,00 8,00 10,00 8,00 buona www.kaspersky.com/it 1 anno no Media VOTO AntiVirus 2008 da Pentium 1.000/ 1.024 megabyte; 203 megabyte Windows XP/Vista sì sì, con CD-ROM autoprodotti 8,00 10,00 sì/sì/sì senza problemi/no un po’ scarso facile molto utili facile G Data sì insufficiente/no/sì senza problemi/no un po’ scarso facile molto utili facile 7,90 7,76 7,76 Media buona www.gdata.de/portal/IT 1 anno no Media 7,04 necessaria l’attivazione del prodotto, aggiornamento solo dopo la registrazione Risultato del test buono Rapporto qualità / prezzo Prezzo al pubblico soddisfacente 39,95 euro 7,04 soddisfacente 7,28 6,48 5,00 6,00 8,00 10,00 8,00 7,90 7,76 7,76 7,20 -0,40 6,80 buono 35,95 euro 11/2008 044-053HARDWARE.indd 48 7-05-2008 17:41:52 SOFTWARE 3. Posto Avira 4. Posto VOTO 5. Posto F-Secure VOTO AntiVir PersonalEdition Classic Anti-Virus 2008 da Pentium 1.000/ 1.024 megabyte; 33 megabyte Windows XP/Vista sì da Pentium 1.000/ 1.024 megabyte; 362 megabyte Windows XP/Vista sì 10,00 9,58 9,20 9,64 10,00 2,00 10,00 10,00 0,00 10,00 3,32 4,64 7,06 2,00 6,92 10,00 8,00 0,00 10,00 4,62 2,00 9,84 10,00 100% 99,17% 98,97%/99,42% 99,64% 100% 43,22% 100%/100% 100% 0%/0%/0% 0% 15,56%/17,58% 41,67%/94,55% 94% 33,80% 93,85% sì 80% no sì 2 ore 55 minuti 5,45% 2 (0,00%) sì 23,88%/24,35% 87,50%/98,18% 82% 82,49% 93,85% sì 80% no sì 2 ore 33 minuti 1,82% 15 (0,02%) sì Media 6,94 0,00 3,34 nessun account e-mail 8,58 10,00 sì sì 10,00 sì/sì/sì 10,00 0,00 no sì/sì/sì 10,00 sì 10,00 molto ampio 10,00 8,0 megabyte 6,00 7,20 secondi 6,90 10,00 0,00 secondi 19,66% 3,44 12 min. 45 sec./20 min. 5 sec. 6,60 no sì/no/no Media 6,58 5,00 0,00 6,00 10,00 6,00 senza problemi/no non disponibile un po’ scomodo molto utili un po’ scomodo 8,00 3,34 nessun account e-mail 8,58 sì 10,00 sì 10,00 sì/sì/no 6,66 no 0,00 sì/sì/sì 10,00 no 0,00 molto ampio 10,00 40,0 megabyte 2,00 0,00 secondi 10,00 0,13 secondi 2,26 60,04% 2,00 22 min. 30 sec./96 min. 25 sec. 2,00 sì, con CD-ROM in dotazione no/no/sì Media 5,28 Media 6,10 2,00 scarsa www.achab.it illimitato sì, a scelta 17,94%/18,78% 87,50%/100% 78% 90,75% 92,31% no 100% no sì 7 ore 11 minuti 0,00% 1 (0,00%) no 5,00 8,00 8,00 10,00 5,00 no no/sì/sì 8,02 27,01%/27,79% 75,00%/94,55% 0% 77,59% 81,54% no 80% no sì 1 Stunde 57 minuti 5,45% 21 (0,03%) sì 8,00 3,34 nessun account e-mail 8,58 sì 10,00 sì 10,00 sì/sì/no 6,66 no 0,00 sì/sì/sì 10,00 sì 10,00 ampio 8,00 42,0 megabyte 2,00 9,51 secondi 5,90 0,20 secondi 2,00 85,36% 2,00 18 min. 40 sec./37 min. 55 sec. 3,26 5,00 6,00 10,00 10,00 6,00 senza problemi/no ampio un po’ scomodo utili un po’ scomodo 2,00 sì, con CD-ROM in dotazione no/sì/no Media 5,52 5,00 8,00 6,00 8,00 5,00 Media 2,00 Media 8,02 Media 2,00 6,70 -0,20 6,38 -0,20 6,24 -0,40 6,18 -0,40 necessaria l’attivazione del prodotto necessaria l’attivazione del prodotto, aggiornamento solo dopo la registrazione 21,37%/20,16% 70,83%/98,18% 94% 60,63% 93,85% no 80% sì sì 5 ore 58 minuti 1,82% 3 (0,00%) no necessaria l’attivazione del prodotto, aggiornamento solo dopo la registrazione McAfee 2,00 3,34 tutte quelle necessarie 10,00 sì 10,00 no 0,00 sì/sì/no 6,66 sì 10,00 sì/sì/sì 10,00 sì 10,00 molto ampio 10,00 29,0 megabyte 2,00 8,91 secondi 6,16 4,63 secondi 2,00 17,30% 4,24 12 min. 35 sec./15 min. 30 sec. 8,76 sì, non per drive NTFS no/no/sì Media 5,62 5,00 6,00 10,00 10,00 6,00 21,22%/21,14% 91,67%/100% 90% 80,31% 84,62% sì 80% no sì 9 ore 19 minuti 0,00% 17 (0,02%) no Media 5,88 0,00 5,00 nessun account e-mail 8,58 sì 10,00 sì 10,00 sì/sì/no 6,66 sì 10,00 sì/sì/sì 10,00 sì 10,00 molto ampio 10,00 38,0 megabyte 2,00 8,73 secondi 6,24 0,29 secondi 2,00 27,44% 2,00 20 min. 40 sec./33 min. 10 sec. 2,30 no insufficiente/no/sì Media 5,18 5,80 -0,20 aggiornamento solo dopo la registrazione 5,00 0,00 8,00 8,00 6,00 senza problemi/no non disponibile facile utili un po’ scomodo Media 7,50 non disponibile 0,00 www.pandasecurity.com/italy 1 anno sì, 3 computer Media 0,00 10,00 9,56 3,08 2,00 10,00 5,16 3,60 10,00 2,00 9,00 4,24 7,92 5,10 2,12 2,30 10,00 8,00 0,00 10,00 2,00 10,00 8,58 0,00 100% 99,12% 92,91%/93,22% 90,31% 100% 90,30% 84%/100% 100% 20%/0%/0% 10% Media 5,76 senza problemi/no un po’ scarso autoesplicativo molto utili un po’ scomodo VOTO VirusScan Plus 2008 da Pentium 1.000/ 1.024 megabyte; 85 megabyte Windows XP/Vista sì 10,00 7,18 8,50 3,74 8,00 2,00 6,80 10,00 0,00 10,00 4,16 5,54 7,06 2,00 6,92 0,00 8,00 10,00 10,00 2,00 2,00 9,74 0,00 100% 94,37% 98,36%/98,66% 93,74% 98% 83,11% 92%/100% 100% 0%/0%/0% 0% Media 6,10 buona 8,02 www.bitdefender.com 1 anno no Media 8,02 pubblicità nel software 8. Posto VOTO Antivirus 2008 Media 6,30 Media 7,50 scarsa www.symantec.it 1 anno no 10,00 9,58 5,30 8,14 10,00 8,68 6,80 10,00 2,00 4,00 5,48 4,64 0,00 2,00 2,00 0,00 8,00 0,00 10,00 6,78 2,00 8,26 10,00 100% 99,16% 96,24%/94,36% 98,14% 100% 97,35% 92%/100% 100% 10%/0%/10% 60% Panda Security da Pentium 1.000/ 1.024 megabyte; 185 megabyte Windows XP/Vista sì 0,00 6,66 8,58 10,00 10,00 6,66 0,00 6,66 10,00 10,00 2,00 6,18 6,34 2,00 6,00 nessun account e-mail sì sì sì/sì/no no sì/no/sì sì molto ampio 34,0 megabyte 8,88 secondi 0,06 secondi 24,93% 8 min. 0 sec./22 min. 45 sec. Media 5,92 senza problemi/no un po’ scarso autoesplicativo molto utili un po’ scomodo 7. Posto VOTO Antivirus 2008 Media 6,26 Media 6,90 buona www.f-secure.it 1 anno no Bitdefender da Pentium 1.000/ 1.024 megabyte; 105 megabyte Windows XP/Vista sì 10,00 9,34 3,68 6,02 10,00 2,00 6,80 10,00 2,00 5,00 3,68 6,86 2,00 6,30 6,16 0,00 10,00 0,00 10,00 2,00 10,00 9,92 0,00 100% 98,69% 95,34%/89,28% 96,02% 100% 81,28% 92%/100% 100% 30%/0%/0% 50% Media 6,54 senza problemi/no ampio facile molto utili un po’ scomodo VOTO Norton AntiVirus 2008 da Pentium 1.000/ 1.024 megabyte; 349 megabyte Windows XP/Vista sì 10,00 9,76 4,16 5,58 10,00 2,86 10,00 10,00 3,40 10,00 4,82 6,42 2,00 3,00 6,92 10,00 8,00 0,00 5,00 5,44 2,00 8,74 10,00 100% 99,53% 95,56%/92,79% 95,58% 100% 85,71% 100%/100% 100% 20%/0%/30% 0% 6. Posto Symantec Media 6,10 2,00 scarsa www.mcafee.com/it 1 anno no Media 2,00 aggiornamento solo dopo la registrazione pubblicità nel software soddisfacente gratuito 6,50 soddisfacente soddisfacente 39,95 euro 6,18 soddisfacente insufficiente 49,99 euro 5,84 soddisfacente ottimo 19,95 euro 5,78 soddisfacente soddisfacente 39,95 euro 5,60 soddisfacente 5,70 -0,20 -0,20 5,30 insufficiente 49,95 euro 11/2008 044-053HARDWARE.indd 49 49 7-05-2008 17:53:07 SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST QWindows Vista 1. Posto 2. G Data AntiVirus 2008 Posto Con i risultati migliori nel riconoscimento e nella rimozione dei malware in Vista, il software G Data ha conquistato il primo posto. Soltanto i rootkit + attivi sfuggono spesso a questo + Protezione molto buona dai virus programma di sicurezza. Molto + Reazione veloce alle nuove minacce buono: la protezione dalle nuove minacce è disponibile in media dopo 19 minuti — - Rallenta l’apertura dei siti Internet è la migliore prestazione del test! Nel corso dei test il software è riuscito a proteggere il pc in modo efficace dai virus più e meno recenti. Rende inoffensivi anche i malware + che registrano i tasti premu+ Protezione molto buona dai virus ti. Gli sfuggono però il 20% dei + Reazione veloce alle nuove minacce programmi spia e anche la protezione dai virus bot(P.51) 01 - Rallenta l’apertura dei siti Internet potrebbe essere migliore. Informazioni: distribuito da Donkeysoftware, via Dardanelli 46/54, 00195 Roma, tel. 0645449703 www.avkitalia.it Internet: Informazioni: Kaspersky Lab3 www.kaspersky.com/it Internet: Risultato del test: soddisfacente 6,88 Risultato del test: soddisfacente 6,82 3. Posto Qualità/prezzo: buono Prezzo: 35,95 euro 4. Avira AntiVir Personal Classic Posto Grazie al secondo posto ottenuto nel riconoscimento dei malware, la versione gratuita di AntiVir è consigliata anche per Vista. Si distingue so+ prattutto il riconoscimento al + Protezione molto buona dai virus 100% dei rootkit: soltanto un + Non rallenta l’apertura dei siti altro programma ha ottenuto lo - Non riconosce quasi alcun spyware stesso risultato. AntiVir non esegue però il controllo antivirus della posta in arrivo in Vista Mail. Qualità/prezzo: soddisfacente Prezzo: 39,95 euro F-Secure Anti Virus 2008 In Vista, il riconoscimento dei virus in base al comportamento funziona esclusivamente con Anti Virus, anche se con un risultato soltanto “suffi+ ciente”. Il riconoscimento tradi+ Protezione molto buona dai virus zionale rimuove i virus in modo + Reazione veloce alle nuove minacce affidabile. Nel test ha eliminato tutti i rootkit. Spesso però non - Rallenta la copia dei file individua i programmi spia. Informazioni: distribuito da Achab, piazza Cinque Giornate 4, 20129 Milano, tel.02 54108204 www.achab.it Internet: Informazioni: F-Secure Italia, via Giovanni da Udine 34, 20156 Milano, tel. 02 38093590 www.f.secure.it Internet: Risultato del test: soddisfacente 6,22 Risultato del test: soddisfacente 6,06 5. Posto Qualità/prezzo: - Prezzo: gratuito 6. Bitdefender Antivirus 2008 Posto Antivirus 2008 si è dimostrato una difesa sicura contro i virus nuovi così come neutralizza con efficacia anche le minacce classiche. Non lascia + quasi alcuno scampo nemmeno + Protezione molto buona dai virus ai keylogger e ai trojan. Se però i malware si nascondono in file - Non riconosce i malware compressi (archivi) Bitdefender nei file compressi non è in grado di trovarli. Risultato del test: soddisfacente 5,84 7. Posto Prezzo: 39,95 euro Symantec Norton AntiVirus 2008 Informazioni: Symantec Italia, via Rivoltana 2/d, 20090 Segrate (MI), tel. 02 703321 www.symantec.com/it Internet: Qualità/prezzo: ottimo Prezzo: 19,95 euro Panda Security Antivirus 2008 Anche in Vista, Panda offre una protezione valida dalla maggior parte dei malware — fatta eccezione per i programmi spia (ne riconosce e ri+ muove solo l’83%). Buono: nel + Protezione molto buona dai virus riconoscimento dei bot il software raggiunge uno dei primi posti. - Reazione troppo lenta Un difetto: rallenta notevolmenalle nuove minacce te la navigazione in Internet. Qualità/prezzo: soddisfacente Risultato del test: soddisfacente 5,78 8. Posto Qualità/prezzo: insufficiente Prezzo: 49,99 euro McAfee VirusScan Plus 2008 I veri avversari di VirusScan Plus non sono i virus, ma gli specialisti tra i malware: il tasso di riconoscimento di bot, programmi backdoor e + trojan è inferiore a quello dei + Protezione molto buona dai virus virus. Inoltre impiega in media più di nove ore per reagire alle - Reazione troppo lenta minacce attuali. Un periodo di alle nuove minacce tempo troppo lungo. Informazioni: Panda Security Italia, via Piranesi 34, 20137 Milano, tel. 02 24202208 www.pandasecurity.com/italy Internet: Risultato del test: soddisfacente 5,56 Qualità/prezzo: soddisfacente I virus non sono una minaccia per Norton AntiVirus. La situazione è diversa per i bot virus, i programmi backdoor e soprattutto i software spia: + uno spyware su cinque riesce + Protezione molto buona dai virus a farla franca. La protezione dai nuovi malware è disponi- Reazione troppo lenta bile in media dopo più di sette alle nuove minacce ore, un periodo troppo lungo. Informazioni: Softwin www.bitdefender.com/it Internet: 50 Kaspersky Labs Anti-Virus 7.0 Informazioni: McAfee Italia, via Fantoli 7, 20138 Milano, tel. 02 554171 www.www.mcafee.it Internet: Prezzo: 39,95 euro Risultato del test: soddisfacente 5,34 Qualità/prezzo: insufficiente Prezzo: 49,95 euro 11/2008 044-053HARDWARE.indd 50 7-05-2008 17:54:13 SOFTWARE Le prove di COMPUTERBILD I produttori dei programmi antivirus percorrono nuove strade per fermare i malware finora sconosciuti. COMPUTERBILD ha provato per la prima volta qual è l’efficacia di queste trappole per virus e quanto proteggono il vostro pc. Controllati più di due milioni di malware COMPUTERBILD ha provato i programmi insieme agli esperti di sicurezza di AV-Test: con quasi nove milioni di virus, hanno a disposizione l’arsenale digitale più grande di tutta Europa. Gli otto programmi antivirus provati ne hanno dovuti affrontare due milioni: 3.050 virus attualmente in circola zione. I programmi di sicurezza hanno innanzitutto dato la caccia a questi malware in modo mirato. Dovevano però riconoscere i virus anche quando era attiva la funzione di sorveglianza in sottofondo. 445.401 esemplari meno recenti: ci si può ancora imbattere in questi virus se si usano vecchi supporti dati. I programmi devono riconoscerli. Inoltre gli esaminatori hanno control- lato i seguenti tipi di malware: 315.850 bot 01 e programmi backdoor, 1.311.362 trojan, 50 programmi per registrare i tasti premuti dall’utente (keylogger), 4.667 programmi spia (spyware e adware). Vengono individuati anche i virus finora sconosciuti? Ogni giorno compaiono più di 10.000 nuovi malware. Per i produttori è sempre più difficile fornire velocemente le firme corrispondenti. I programmi di sicurezza cercano perciò di fermare i virus mediante il riconoscimento basato sul comportamento, ancora prima che il malware possa essere scoperto tramite la firma. COMPUTERBILD controlla i nuovi meccanismi di sicurezza con un procedimento scrupoloso: i programmi antivirus vengono installati sui pc di test. In seguito gli esperti di virus catalogano per due settimane i nuovi malware che il programma di sicurezza non può ancora riconoscere in base alle firme. I computer di test vengono quindi infettati con questi software nocivi nello stesso modo in cui i Gli esperti di sicurezza di COMPUTERBILD controllano i risultati dettagliati ottenuti nel test degli antivirus: quali programmi rimuovono il maggior numero di malware? malware sarebbero arrivati ai pc nel loro “habitat naturale”. Gli esaminatori rilevano come il programma di sicurezza reagisce agli intrusi. Cercato. Trovato. Rimosso? Il compito dei partecipanti al test non consiste soltanto nell‘individuare i malware. Devono anche eliminare dal computer gli inquilini inopportuni. Per questo test, gli esperti infettano i pc con più di 150 virus. Dopo la di- sinfezione con un programma antivirus, hanno controllato se ogni singolo malware è stato rimosso alla perfezione. Inoltre è stato verificato se, dopo l’eliminazione dei virus, i file colpiti funzionano ancora e se possono essere usati senza rischi. A quale velocità interviene la protezione? Per un anno intero gli esaminatori hanno controllato quanto tempo impiega un programma antivirus per riconoscere un nuovo malware. Se un software trova il parassita tramite l’euristica o il riconoscimento del comportamento, dà subito l’allarme. Se l’intruso non viene individuato immediatamente, gli esperti registrano il tempo che il produttore impiega per fornire l’aggiornamento corrispondente. Doppio lavoro: Vista e Windows XP Spesso il riconoscimento basato sul comportamento dà l’allarme con troppa fretta, per esempio durante l’installazione di un software per Internet Un “arsenale digitale”: sui computer del laboratorio di AV-Test sono salvati circa nove milioni di virus Tutti programmi antivirus provati funzionano sia in Windows XP che in Vista. Poiché i software di sicurezza possono reagire diversamente a seconda del sistema operativo usato, COMPUTERBILD ha effettuato tutti i test sia in Windows XP che in Vista. COSA VUOL DIRE? 01 Bot I bot sono malware che controllano segretamente l’accesso a Internet del pc. I criminali li usano per collegare tra loro i pc, per esempio allo scopo di usarli per inviare pubblicità indesiderata. I bot vengono introdotti attraverso i punti deboli del browser 02 Rootkit Questi veri impostori si mimetizzano comunicando al sistema operativo informazioni false su se stessi e altri malware. In questo modo i rootkit non solo possono nascondere se stessi, ma anche altri programmi nocivi 03 Macro In una macro è possibile salvare più comandi consecutivi. In seguito è sufficiente un solo clic per eseguire la sequenza di comandi completa. In questo modo si risparmia tempo e fatica. Con le macro è però possibile programmare anche pericolosi virus 04 File DLL I file DLL contengono le cosiddette librerie dei programmi. Qui sono salvate porzioni di software usate costantemente da programmi diversi. All’interno dei file DLL possono però nascondersi anche dei virus 05 File OLE Sono file che possono contenere elementi di altre applicazioni. Per esempio, in un documento di Word può trovarsi un foglio di calcolo creato con il programma Excel. I software nocivi possono nascondersi nei file OLE 06 Metodo euristico I programmi antivirus devono riconoscere anche i virus più recenti che non sono ancora registrati nelle definizioni dei virus. A tale scopo usano il metodo euristico e analizzano i programmi per individuare le caratteristiche tipiche dei virus 11/2008 044-053HARDWARE.indd 51 51 7-05-2008 17:54:55 SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST Î Windows Vista Come leggere le nostre tabelle 1 2 3 4 5 6 52 I risultati dei test in dettaglio Riconoscimento dei malware in base alla loro struttura del programma I nuovi virus possono essere individuati con il metodo “euristico”, in base al quale il software di sicurezza cerca comandi o strutture caratteristici dei programmi sospetti. Se un programma contiene, per esempio, un comando per cancellare un file importante di Windows, probabilmente è un malware. Riconoscimento dei virus nascosti nei file compressi I file compressi contengono uno o più file salvati in modo da risparmiare spazio. Qui possono nascondersi anche dei virus. COMPUTERBILD controlla se i programmi esaminano anche questi file “condensati”, per esempio nei formati ZIP, RAR e CAB. Riconoscimento dei virus nei file attualmente aperti Se un file è aperto in un software — per esempio un testo in Word — è bloccato per gli altri programmi. Un antivirus dovrebbe però essere in grado di controllare anche questo file per individuare eventuali malware. Il programma controlla se stesso e i propri file Alcuni malware tentano di disattivare l’antivirus, per poi insediarsi indisturbati nel pc. COMPUTERBILD controlla perciò se il software di sicurezza protegge anche se stesso: deve impedire che i malware modifichino o cancellino i file del programma e non deve lasciarsi disattivare facilmente. PESO Programma Requisiti Adatto a processore/memoria RAM (consigliati da COMPUTERBILD); spazio necessario sul disco 1 2 3 4 5 È possibile controllare le aree seguenti del computer Oltre alla ricerca completa sull’intero pc, dovrebbe essere possibile un’analisi mirata di singole unità, cartelle, file e account e-mail. COMPUTERBILD controlla anche se è possibile avviare la ricerca dei virus facendo clic su una voce nel menu contestuale. Rapporto qualità / prezzo Per ogni singolo prodotto lo si valutaq dal rapporto tra il risultato ottenuto nel test e il relativo prezzo al pubblico. Il valore viene poi moltiplicato per un opportuno coefficiente per facilitarne la lettura e il confronto (nel nostro caso 1.000). ottimo Oltre 229,00 buono Da 178,00 a 228,99 Da 126,00 a 177,99 soddisfacente insufficiente Da 76,00 a 125,99 scarso Da 25,00 a 75,99 pessimo Meno di 24,99 1. Posto Produttore Adatto ai sistemi operativi Il programma può essere copiato su CD e sul disco rigido Riconoscimento e rimozione dei virus Virus attualmente diffusi (provato con 3.050 programmi nocivi) 5,00% Virus rari (provato con 445.401 programmi nocivi) 4,00% Bot(P.51) 01 e programmi backdoor (provato con 315.850 programmi nocivi) 5,00% Trosìn (provato con 1.311.362 programmi nocivi) 5,00% Programmi per la registrazione dei tasti premuti (keylogger: provato con 50 programmi nocivi) 4,00% Programmi spia e pubblicitari (spyware e adware; provato con 24.667 programmi nocivi) 2,00% Rootkit(P.51) 02 attivi/non attivi (provato con 50 programmi nocivi) 5,00% Estensioni di Internet Explorer pericolose (provato con 138 programmi nocivi) 1,00% Riconoscimento dei programmi nocivi basato sul comportamento (riconosciuti e segnalati/bloccati/rimossi) 3,00% Avvertimenti falsi a causa del riconoscimento basato sul comportamento 2,00% (provato con 10 pacchetti di programmi non infetti) Riconoscimento dei malware in base alla loro struttura del programma 5,00% (euristica; provato con 6.098 worm/6.172 programmi backdoor) 4,00% File puliti correttamente (48 file infetti)/macro(P.51) 03 (110 file infetti) Virus nascosti in file compressi (51 file) 2,00% Virus nei file DLL(P.51) 04 (2.941 file) 2,00% 1,00% Virus nascosti nei file OLE(P.51) 05 (65 combinazioni) Riconoscimento di file di archivio molto compressi (bombe a decompressione) 1,00% Riconoscimento e rimozione di programmi nocivi già attivi 6,00% Possibilità di riconoscere i virus in file attualmente aperti 1,00% Riconoscimento di virus in programmi backdoor infetti e in file infettati più volte 1,00% Tempo medio di reazione ai nuovi virus 5,00% Documenti di Office non riconosciuti o distrutti durante la pulizia 4,00% Falsi allarmi durante il controllo di 80.000 file non infetti 1,00% Avviso in caso di controllo antivirus di archivi protetti da password 1,00% Riconoscimento e rimozione dei virus Somma 70,00% VOTO AntiVirus 2008 da Pentium 1.000/ 1.024 megabyte; 203 megabyte Windows XP/Vista sì 100% 99,79% 99,77%/99,56% 99,76% 100% 99,37% 44%/100% 100% 10%/0%/10% 40% 25,89%/27,12% 95,83%/94,55% 100% 85,35% 93,85% sì 60% no sì 19 minuti 5,45% 15 (0,02%) sì Media 10,00 9,90 9,66 9,76 10,00 9,68 3,60 10,00 2,00 6,00 5,30 7,60 10,00 4,14 6,92 10,00 6,00 0,00 10,00 10,00 2,00 8,74 10,00 Utilizzo Installazione/il programma può essere bloccato per altri utenti del computer Manuale cartaceo Semplicità d’uso del programma Funzioni di aiuto sull’utilizzo Opinione personale degli esaminatori sull’usabilità del programma Utilizzo senza problemi/no un po’ scarso facile molto utili facile Media Malus 2,00% Somma 2,00% sì insufficiente/no/sì Media 6,46 Media 5,00 6,00 8,00 10,00 8,00 buona www.gdata.de/portal/IT 1 anno no Media 100% necessaria l’attivazione del prodotto, aggiornamento solo dopo la registrazione Risultato del test soddisfacente Rapporto qualità / prezzo Prezzo al pubblico buono 35,95 euro VOTO Anti-Virus 7.0 100% 99,53% 95,56%/92,84% 95,53% 100% 81,90% 88%/100% 100% 20%/20%/0% 0% 22,84%/23,53% 87,5%/98,18% 100% 81,74% 93,85% sì 80% no sì 55 minuti 1,82% 12 (0,02%) sì 7,38 10,00 5,00 8,58 nessun account e-mail sì 10,00 10,00 sì 10,00 sì/sì/sì 10,00 sì 10,00 sì/sì/sì 10,00 sì 10,00 molto ampio 2,00 29,5 megabyte 9,54 2,15 secondi 2,00 0,46 secondi 2,00 73,08% 34 min. 10 sec./71 min. 15 sec. 2,00 1,00% 1,00% 2,00% 2,00% 4,00% Somma 10,00% Kaspersky Labs da Pentium 1.000/ 1.024 megabyte; 52 megabyte Windows XP/Vista sì Dotazione e funzioni Possibilità di rimuovere i virus su CD/DVD-ROM o chiavi di memoria USB 2,00% Il programma controlla se stesso e i propri dati per verificarne l’integrità/ 2,00% la rimozione dei file del programma viene impedita/il controllo antivirus non può essere fermato dai malware È possibile selezionare per il controllo le aree seguenti del computer 1,00% Controllo antivirus alla ricezione di e-mail (Vista Mail) 2,00% Possibilità di pianificare la ricerca di programmi nocivi 0,50% Aggiornamento del database dei virus (automatico/manuale/pianificato) 0,00% L’utente viene avvertito dei possibili rischi che comporta la pulizia dai virus 0,50% Avviso in caso di vecchia versione del programma/aggiornamento automatico/informazioni sulla nuova versione 0,50% Il programma chiede di controllare l’intero computer 1,00% Ampiezza del report del controllo 1,00% Quantità di dati scaricati al primo aggiornamento 0,50% Rallentamento dell’avvio del computer 1,00% Rallentamento nell’apertura dei siti Internet 3,00% Rallentamento della copia di file 2,00% Durata della ricerca dei virus (10 gigabyte di dati; ricerca in primo piano/in sottofondo) 1,00% Dotazione e funzioni Somma 18,00% Servizio Numero di telefono dell’assistenza/costi telefonici massimi al minuto dalla rete fissa tedesca Sito Internet Durata dell’aggiornamento gratuito Il programma può essere installato su più computer senza costi aggiuntivi Servizio 6 2. Posto G Data Media 7,76 8,00 10,00 tutte quelle necessarie 10,00 sì 10,00 sì 10,00 sì/sì/sì 10,00 sì 10,00 sì/sì/sì 10,00 sì 10,00 ampio 8,00 9,0 megabyte 5,50 6,62 secondi 8,56 0,87 secondi 2,00 61,13% 2,00 24 min. 20 sec./46 min. 15 sec. 2,42 Media 6,82 Media 5,00 6,00 8,00 10,00 8,00 senza problemi/no un po’ scarso facile molto utili facile buona www.kaspersky.com/it 1 anno no Media 7,28 -0,40 6,88 6,64 sì, con CD-ROM autoprodotti sì/sì/sì 7,90 7,76 10,00 9,76 4,20 5,54 10,00 2,00 5,20 10,00 2,00 10,00 4,64 6,42 10,00 2,70 6,92 10,00 8,00 0,00 10,00 9,08 2,00 9,00 10,00 7,90 7,76 7,76 6,82 soddisfacente 6,82 soddisfacente 39,95 euro 11/2008 044-053HARDWARE.indd 52 8-05-2008 17:41:24 SOFTWARE 3. Posto Avira 4. Posto VOTO 5. Posto F-Secure VOTO AntiVir PersonalEdition Classic Anti-Virus 2008 da Pentium 1.000/ 1.024 megabyte; 42 megabyte Windows XP/Vista sì da Pentium 1.000/ 1.024 megabyte; 346 megabyte Windows XP/Vista sì 10,00 9,58 9,20 9,64 10,00 2,00 10,00 10,00 0,00 10,00 3,32 4,64 7,06 2,00 6,92 10,00 8,00 0,00 10,00 4,62 2,00 9,84 10,00 100% 99,17% 98,97%/99,42% 99,64% 100% 43,22% 100%/100% 100% 0%/0%/0% 0% 15,56%/17,58% 41,67%/94,55% 94% 33,80% 93,85% sì 80% no sì 2 ore 55 minuti 5,45% 2 (0,00%) sì 23,88%/24,35% 87,5%/98,18% 82% 82,49% 93,85% sì 80% no sì 2 ore 33 minuti 1,82% 15 (0,02%) no Media 6,94 0,00 3,34 nessun account e-mail 8,58 0,00 no sì 10,00 sì/sì/sì 10,00 0,00 no sì/sì/sì 10,00 sì 10,00 molto ampio 10,00 8,0 megabyte 6,00 5,88 secondi 8,72 0,02 secondi 8,38 26,77% 2,00 15 min. 25 sec./25 min. 55 sec. 5,98 no sì/no/no Media 5,12 5,00 0,00 6,00 10,00 6,00 senza problemi/no non disponibile non immediato molto utili un po’ scomodo Media 6,10 2,00 scarsa www.achab.it illimitato sì, beliebig 27,01%/27,79% 75%/94,55% 0% 77,59% 81,54% no 80% no sì 1 Stunde 57 minuti 5,45% 21 (0,03%) sì 8,00 3,34 nessun account e-mail 8,58 sì 10,00 sì 10,00 sì/sì/no 6,66 no 0,00 sì/sì/sì 10,00 no 0,00 molto ampio 10,00 40,0 megabyte 2,00 0,00 secondi 10,00 0,18 secondi 2,00 64,29% 2,00 27 min. 15 sec./93 min. 40 sec. 2,00 sì, con CD-ROM in dotazione no/no/sì Media 5,24 senza problemi/no 5,00 ben strutturato e ampio 8,00 facile 8,00 molto utili 10,00 un po’ scomodo 5,00 Media 6,90 8,02 8,00 3,34 nessun account e-mail 8,58 sì 10,00 sì 10,00 sì/sì/no 6,66 no 0,00 sì/sì/sì 10,00 sì 10,00 ampio 8,00 42,0 megabyte 2,00 5,05 secondi 8,90 0,26 secondi 2,00 70,55% 2,00 22 min. 20 sec./43 min. 20 sec. 3,22 sì, con CD-ROM in dotazione no/sì/no Media 5,68 senza problemi/no 5,00 ben strutturato e ampio 8,00 un po’ scomodo 6,00 utili 8,00 un po’ scomodo 5,00 Media 6,10 Media 2,00 Media 8,02 6,42 -0,20 6,26 -0,20 6,24 -0,40 necesaria l’attivazione del prodotto Norton AntiVirus 2008 necesaria l’attivazione del prodotto, aggiornamento solo dopo la registrazione 7. Posto VOTO 17,94%/18,78% 87,5%/100% 78% 90,75% 92,31% no 100% no sì 7 ore 11 minuti 0,00% 1 (0,00%) no Panda Security 21,37%/20,16% 70,83%/98,18% 94% 60,63% 93,85% no 80% sì sì 5 ore 58 minuti 1,82% 3 (0,00%) no 2,00 3,34 tutte quelle necessarie 10,00 sì 10,00 no 0,00 sì/sì/no 6,66 sì 10,00 sì/sì/sì 10,00 sì 10,00 molto ampio 10,00 29,0 megabyte 2,00 4,54 secondi 9,00 4,47 secondi 2,00 25,36% 2,00 13 min. 45 sec./22 min. 20 sec. 7,22 5,00 6,00 10,00 10,00 6,00 senza problemi/no un po’ scarse autoesplicativo molto utili un po’ scomodo 2,00 sì, ma non per drive NTFS no/no/sì Media 5,44 5,00 6,00 10,00 10,00 6,00 Media 2,00 6,18 -0,40 5,76 -0,20 aggiornamento solo dopo la registrazione 10,00 9,56 3,08 2,00 10,00 5,16 3,60 10,00 2,00 9,00 4,24 7,92 5,10 2,12 2,30 10,00 8,00 0,00 10,00 2,00 10,00 8,58 0,00 100% 99,12% 92,91%/93,22% 90,31% 100% 90,30% 84%/100% 100% 20%/0%/0% 10% 21,22%/21,14% 91,67%/100% 90% 80,31% 84,62% sì 80% no sì 9 ore 19 minuti 0,00% 17 (0,02%) no Media 5,88 0,00 5,00 nessun account e-mail 8,58 sì 10,00 sì 10,00 sì/sì/no 6,66 sì 10,00 sì/sì/sì 10,00 sì 10,00 molto ampio 10,00 38,0 megabyte 2,00 8,56 secondi 8,14 0,61 secondi 2,00 62,31% 2,00 13 min. 45 sec./22 min. 20 sec. 3,52 no insufficiente/no/sì Media 5,34 5,00 0,00 8,00 8,00 6,00 senza problemi/no non disponibile facile utili un po’ scomodo Media 7,50 non disponibile 0,00 www.pandasecurity.com/italy 1 anno sì, 3 computer Media 0,00 necesaria l’attivazione del prodotto, aggiornamento solo dopo la registrazione VOTO VirusScan Plus 2008 Media 5,76 Media 7,50 scarsa www.symantec.it 1 anno no 10,00 7,18 8,50 3,74 8,00 2,00 6,80 10,00 0,00 10,00 4,16 5,54 7,06 2,00 6,92 0,00 8,00 10,00 10,00 2,00 2,00 9,74 0,00 100% 94,37% 98,36%/98,66% 93,74% 98% 83,11% 92%/100% 100% 0%/0%/0% 0% McAfee da Pentium 1.000/ 1.024 megabyte; 89 megabyte Windows XP/Vista sì 0,00 6,66 8,58 10,00 10,00 6,66 0,00 6,66 10,00 10,00 2,00 8,54 2,00 2,00 6,16 nessun account e-mail sì sì sì/sì/no no sì/no/sì sì molto ampio 49,0 megabyte 6,66 secondi 0,23 secondi 52,74% 6 min. 55 sec./25 min. 0 sec. Media 5,32 senza problemi/no un po’ scarse autoesplicativo molto utili un po’ scomodo VOTO Antivirus 2008 Media 6,32 no no/sì/sì 8. Posto da Pentium 1.000/ 1.024 megabyte; 176 megabyte Windows XP/Vista sì 10,00 9,34 3,68 6,02 10,00 2,00 6,80 10,00 2,00 7,00 3,68 6,86 2,00 6,30 6,16 0,00 10,00 0,00 10,00 2,00 10,00 9,92 0,00 100% 98,69% 95,34%/89,28% 96,02% 100% 81,28% 92%/100% 100% 40%/0%/0% 30% Media 6,36 buona 8,02 www.bitdefender.com 1 anno no Media 8,02 pubblicità nel software Symantec da Pentium 1.000/ 1.024 megabyte; 349 megabyte Windows XP/Vista sì 10,00 9,58 5,30 8,14 10,00 8,68 6,80 10,00 2,00 6,00 5,48 4,64 0,00 2,00 2,00 0,00 8,00 0,00 10,00 6,78 2,00 8,26 10,00 100% 99,16% 96,24%/94,36% 98,14% 100% 97,35% 92%/100% 100% 0%/10%/10% 40% Media 6,38 buona www.f-secure.it 1 anno no VOTO Antivirus 2008 da Pentium 1.000/ 1.024 megabyte; 105 megabyte Windows XP/Vista sì 10,00 9,76 4,16 5,58 10,00 2,86 10,00 10,00 3,40 10,00 4,82 6,42 2,00 3,00 6,92 10,00 8,00 0,00 5,00 5,44 2,00 8,74 0,00 100% 99,53% 95,56%/92,79% 95,58% 100% 85,71% 100%/100% 100% 20%/0%/30% 0% 6. Posto BitDefender Media 6,10 2,00 scarsa www.mcafee.com/it 1 anno no Media 2,00 aggiornamento solo dopo la registrazione pubblicità nel software soddisfacente gratuito 6,22 soddisfacente soddisfacente 39,95 euro 6,06 soddisfacente ottimo 19,95 euro 5,84 soddisfacente insufficiente 49,99 euro 5,78 soddisfacente soddisfacente 39,95 euro 5,56 soddisfacente 5,74 -0,20 -0,20 5,34 insufficiente 49,95 euro 11/2008 044-053HARDWARE.indd 53 53 8-05-2008 17:42:01