SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST SOFTWARE

SOFTWARE
SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST
SCACCO MATTO
AI
VIRUS
I nostri pc sono letteralmente sotto assedio, tanto che ogni giorno vengono scoperti 15.000 nuovi malware.
COMPUTERBILD ha provato 8 antivirus per XP e Vista, scoprite quale vi protegge meglio
L
a guerra contro i virus assume
nuove e inquietanti dimensioni. I criminali portano in campo
combattenti estremamente pericolosi: i nuovi trojan e bot(P.51) 01 assumono il controllo dei pc di ignari
utenti per spiare dati e inviare spam
(vedere anche pagina 40). Con le tecniche di mimetizzazione più recenti,
i rootkit(P.51) 02 nascondono se stessi e altri malware dai programmi antivirus.
Gli studi effettuati dagli esperti di virus di AV-test per conto di COMPUTERBILD hanno dimostrato che il
numero dei malware scoperti è in
costante aumento: ogni giorno vengono registrati più di 15.000 nuovi
programmi nocivi (vedere grafico a
destra). L’industria degli antivirus deve perciò ricorrere ad armi potenti.
Quasi tutti i programmi di sicurezza sono dotati di nuove tecnologie
di riconoscimento. Le confezioni dei
software si fregiano di nomi come
Sonar e Deep Scan. COMPUTERBILD
ha controllato se le nuove armi sono
44
abbastanza affilate per contrastare
sia le nuove sia le vecchie minacce.
Quali pericoli minacciano
il mio computer?
Virus: I tempi in cui i virus si intro„
ducevano nel pc tramite documenti e programmi infetti appartengono
ormai al passato. Oggi su Internet sono in agguato più di 3.000 parassiti:
aspettano solo che l’utente li scarichi
mediante un download. Inoltre esistono numerosissimi “classici” irriducibili. Arrivano al computer tramite fogli
Excel infetti (virus macro(P.51) 03 ) o
software (virus per programmi) salvati su vecchi supporti dati.
Worm: Anche il rischio di essere
„
infettati da un worm tramite un invio
di e-mail in massa è tuttora presente. Questi malware non costituiscono però la minaccia principale. Molti
vengono annientati dai programmi
antivirus regolarmente aggiornati o
dal filtro antispam.
Rootkit: La nuova generazione di
„
malware usa tecnologie avanzate per
sfuggire ai programmi antivirus. Gli artisti della mimetizzazione manipolano
i flussi di dati di Windows,
cancellando gli indizi che
potrebbero portare l’antivirus sulle loro tracce. Non nascondono soltanto se stessi,
ma anche altri programmi nocivi. Il loro obiettivo
è quello di restare sul pc in
incognito il più a lungo possibile, per esempio per inviare spam abusando del
computer. Oltre ai rootkit,
esistono malware di altro tipi che sfruttano le tecniche
di mimetizzazione, come i
nuovi trojan.
Trojan: Questi parassiti
„
arrivano al pc quasi sempre
sulla scia di software gratuiti scaricati da Internet. Via
Internet inviano segretamente ai criminali i dati riservati dell’utente, come le
password o le informazioni
Il numero di malware
è in rapido aumento
Malware scoperti
5 000 000
1 000 000
350 000
300 000
250 000
200 000
150 000
Anni
2000 2001 2002 2003 2004 2005 2006 2007 2008
Sempre più programmi nocivi invadono Internet,
come dimostrano i numeri forniti dagli esperti di
virus del laboratorio indipendente AV-Test
11/2008
044-053HARDWARE.indd 44
7-05-2008 17:39:22
SOFTWARE
sulla carta di credito. Attualmente i
malintenzionati usano spesso i trojan
per introdurre i bot nei pc privati.
A pagina 40 trovate altre informazioni sui rischi che attualmente rappresentano le reti bot e su come liberarsi
di questi malware. Inoltre il DVD allegato a questo numero contiene il software specifico Norton AntiBot.
Drive by download: I crimina„
li hanno escogitato un nuovo trucco con il quale diffondere in massa i
malware. Su siti Internet contraffatti,
rifilano i loro programmi nocivi agli
utenti, semplicemente mediante la
visita di una pagina infetta. L’ignaro
utente non deve fare nemmeno un
clic. I malware entrano nel computer
attraverso i punti deboli del browser.
Spesso e-mail allettanti inducono le
vittime a visitare siti contaminati.
Puntualmente, il giorno di S. Valentino per esempio, la “banda del worm
Storm” ha inondato le caselle di posta degli utenti. Invece di condurre
alla cartolina di auguri gratuita, il link
contenuto nella e-mail portava su pagine infette, dove si trovava in agguato il malware Zhelatin.
Euristica, firme, comportamento:
da cosa si può riconoscere un virus?
Firme
Virus conosciuti: intercettati
mediante le schede segnaletiche
Euristica
Che cosa fanno gli antivirus?
Gli antivirus danno la caccia ai
malware usando tecnologie di ricerca diverse. Oltre ai procedimenti tradizionali basati sulle firme dei virus
e sul riconoscimento euristico, i produttori dotano i programmi di un’altra tecnologia: l’individuazione in
base al comportamento dovrebbe
scoprire, bloccare e rimuovere i parassiti prima che entrino in azione gli
altri procedimenti.
Quasi tutti i programmi antivirus
provati integrano questa nuova tecnologia. Nel test ha però fornito al
massimo risultati mediocri. Nel riquadro a destra è spiegato come funzionano i diversi procedimenti di
riconoscimento.
Il metodo di riconoscimento e rimozione più affidabile è
anche quello che richiede più tempo e lavoro. Gli esperti
dei produttori di antivirus analizzano ogni nuovo malware e creano una specie di scheda segnaletica in base alla
quale è possibile identificare in modo univoco il programma nocivo. I software di
sicurezza ricevono queste
informazioni tramite l’aggiornamento via Internet
e confrontano i file analizzati con le schede segnaletiche. Se la ricerca
dell’antivirus porta frutti,
il programma sa esattamente di quale malware si
tratta e come rimuoverlo.
Virus sconosciuti: intercettati in
base alle caratteristiche tipiche
Con il metodo euristico(P.51) 06 i programmi antivirus controllano il codice dei software sospetti per individuare le tipiche caratteristiche nocive. La struttura dei dati e il tipo di
programmazione possono fornire indizi sui malware. Diversamente dalla ricerca basata sulle firme, con questo
metodo il programma di sicurezza cerca segni distintivi
meno evidenti. Funziona in modo simile all’identificazione delle persone tramite computer svolta dalla
Polizia, in base alla quale
chi porta barba e occhiali grandi è considerato
sospetto. L’euristica è il
metodo di riconoscimento più veloce, ma non il
più affidabile.
Riconoscimento basato sul comportamento
Gli antivirus gratuiti sono
di qualità inferiore?
Come dimostra il test, il software gratuito AntiVir Personal Edition Classic
riconosce i malware con un’affidabilità simile a quella dei programmi a
pagamento. Ai software gratuiti mancano però alcune funzioni di sicurezza, come il controllo automatico
delle e-mail. Inoltre gli utenti devono
fare a meno di un manuale stampato.
Una suite di sicurezza
è più efficace?
Sì, perché questi pacchetti, oltre alla protezione dai virus, offrono altre
funzioni importanti, come un programma di sicurezza per Internet
(firewall) e filtri contro le fastidiose
e-mail pubblicitarie (spam).
Virus sconosciuti: intercettati
tramite le azioni anomale
La tecnologia più recente osserva come si comporta un
software installato sul pc — come la guardia di un grande magazzino che tiene d’occhio un cliente mentre questo tenta di infilarsi in tasca un prodotto. Se un programma
tenta, per esempio, di collegarsi di nascosto a Internet o di
modificare il registro di sistema, probabilmente si tratta di
un software nocivo. Il programma di sicurezza non
sa ancora di quale malware si tratta e dove si è propagato nel pc. Per questo
motivo, è difficile rimuovere completamente un virus
in base al riconoscimento
del comportamento.
11/2008
044-053HARDWARE.indd 45
45
7-05-2008 17:39:54
SOFTWARE
SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST
I risultati dei test in breve
Riconoscimento e rimozione
dei malware
Due milioni di attaccanti contro otto difensori: non sembra una partita ad armi pari. Un buon programma
di sicurezza deve però essere in grado di parare gli attacchi più disparati.
In Windows XP, Kaspersky Anti-Virus
7.0 fornisce le prestazioni migliori,
mentre AntiVirus 2008 di G Data è il
più efficiente in Windows Vista.
Virus: Tutti i partecipanti al test
„
hanno respinto i 3.050 virus che imperversano attualmente in Internet.
Non si sono mostrati impreparati
nemmeno di fronte ai virus rari (più
di 440.000 controllati).
Keylogger: Anche i malware che
„
registrano i tasti premuti sulla tastiera non hanno chance con la maggior
parte dei partecipanti al test. Qui soltanto Panda ha mostrato lievi debolezze (non ne ha riconosciuto il 2%).
Bot: con questi scaltri programmi
„
nocivi, alcuni giocatori hanno mostrato debolezze nella difesa. Soltanto
G Data AntiVirus 2008, Avira AntiVir
Personal Edition Classic e Panda Antivirus hanno fornito risultati “molto
buoni” e “buoni”.
Trojan: Anche con questi tipi di
„
malware sono state riscontrate differenze di prestazioni. Soltanto i tre programmi di G Data,Avira e Bitdefender
offrono una buona protezione. Kaspersky Anti-Virus 7.0, con un tasso di
riconoscimento del 95%, ha ottenuto
buoni risultati. Alla rete di McAfee VirusScan Plus 2008 ne è invece sfuggito il 10%.
Rootkit: Molti programmi antivirus
„
esitano ancora di fronte alla minaccia
rappresentata dai malware mimetizzati. Avira AntiVir e F-Secure Anti-Virus
2008 offrono una protezione al 100%.
Diversamente da Kaspersky Anti-Virus
7.0, questi antivirus non hanno soltanto individuato tutti i parassiti nascosti,
ma hanno anche ripulito il disco da tutti i rootkit attivi che si erano occultati
nelle profondità del sistema operativo.
Funziona bene l’analisi
del comportamento?
La nuova funzione di riconoscimento
dei malware decantata dall’industria
degli antivirus ha deluso. Al momento il controllo di tutti i programmi in
funzione sul pc infastidisce di più di
quanto aiuti, perché genera numerosi
avvisi inutili. Nel test sono stati visualizzati messaggi di avvertimento, per
esempio, per quasi tutti i software che
hanno tentato di collegarsi a Internet.
Raramente però si trattava veramente
di un malware. G Data si è dimostrato paranoico: nell’80% dei casi il programma ha dato l’allarme durante
l’installazione di software innocui in
Windows XP. In Vista il 40% delle segnalazioni si sono rivelate infondate. L’unico software che lascia intuire
ciò che questa tecnologia potrà offrire in futuro è Kaspersky Anti Virus 7.0.
Anche se nemmeno questa ricerca di
malware ha fornito risultati “buoni”,
nel test si è dimostrata sufficiente.
Giudizio conclusivo
Tutti i programmi proteggono molto bene dai virus. La protezione più efficace
per gli utenti di Windows XP è comunque
Kaspersky Anti-Virus 7.0. Il software di
sicurezza russo ha fornito complessivamente le prestazioni migliori.
In Vista si è distinto AntiVirus 2008 di G
Data. Il programma deve però essere attivato e registrato via Internet.
La vittoria prezzo/prestazioni spetta al
software gratuito Avira AntiVir.
Rallentamento dell’avvio del computer
Windows XP
F-Secure AV 08
G Data AV 08
Kaspersky AV 7.0
Avira AntiVir PEC
McAfee VSP 08
Symantec Norton AV 08
Panda AV 08
Bitdefender AV 08
0 sec.
0 sec.
4,9 sec.
7,2 sec.
8,73 sec.
8,88 sec.
8,91 sec.
9,51 sec.
Windows Vista
F-Secure AV 08
G Data AV 08
Panda AV 08
Bitdefender AV 08
Avira AntiVir PEC
Kaspersky AV 7.0
Symantec Norton AV 08
McAfee VSP 08
0 sec.
2,15 sec.
4,54 sec.
5,05 sec.
5,88 sec.
6,62 sec.
6,66 sec.
8,56 sec.
Gli antivirus controllano il pc già all’accensione per identificare eventuali malware.
Il grafico mostra di quanto tempo in più necessita il computer per avviarsi
Rallentamento nell’apertura di siti Internet1
Windows XP
Avira AntiVir PEC
Symantec Norton AV 08
F-Secure AV 08
Bitdefender AV 08
G Data AV 08
McAfee VSP 08
Kaspersky AV 7.0
Panda AV 08
0 sec.
0,06 sec.
0,13 sec.
0,20 sec.
0,26 sec.
0,29 sec.
0,42 sec.
4,63 sec.
Windows Vista
Avira AntiVir PEC
F-Secure AV 08
Symantec Norton AV 08
Bitdefender AV 08
G Data AV 08
McAfee VSP 08
Kaspersky AV 7.0
Panda AV 08
0,02 sec.
0,18 sec.
0,23 sec.
0,26 sec.
0,46 sec.
0,61 sec.
0,87 sec.
4,47 sec.
I siti Internet sono la via d’accesso principale dei malware. Il controllo dei programmi
di sicurezza è necessario, ma può causare anche noiose attese
Rallentamento nella copia dei dati
Windows XP
Panda AV 08
Avira AntiVir PEC
Symantec Norton AV 08
McAfee VSP 08
Kaspersky AV 7.0
G Data AV 08
F-Secure AV 08
Bitdefender AV 08
17,3 sec.
19,66 sec.
24,93 sec.
27,44 sec.
31,09 sec.
40,91 sec.
60,04 sec.
85,36 sec.
Windows Vista
Panda AV 08
Avira AntiVir PEC
Symantec Norton AV 08
Kaspersky AV 7.0
McAfee VSP 08
F-Secure AV 08
Bitdefender AV 08
G Data AV 08
25,36 sec.
26,77 sec.
52,74 sec.
61,13 sec.
62,31 sec.
64,29 sec.
70,55 sec.
73,08 sec.
Durante la copia di 10 GB di file tra unità diverse, i guardiani avviano il controllo. La copia
viene così rallentata. Il grafico mostra di quale percentuale diminuisce la velocità
La velocità di reazione ai malware dei programmi di sicurezza
0:000
0
Tempo in ore
0:00 0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:00
La massiccia diffusione di
malware tramite siti Internet
infetti richiede una protezione
rapida. Per dodici mesi COM-
46
11/2008
044-053HARDWARE.indd 46
PUTERBILD ha controllato
quanto sono veloci i programmi di sicurezza nel reagire agli
attacchi virali. La verifica ha
considerato tutti i procedimenti di riconoscimento: in base alle firme, all’euristica e anche il
blocco di malware mediante la
nuova individuazione basata sul
comportamento. Le tabelle alle
pagine 48 e 52 mostrano i risultati dei singoli programmi.
1
Le misurazioni dei tempi sono state simulate in condizioni di laboratorio, con una connessione a Internet molto veloce, per consentire il confronto dei valori. A seconda dell’accesso a Internet e del carico momentaneo della rete,
la velocità di apertura dei siti Internet può differire da questi valori
7-05-2008 17:40:31
SOFTWARE
QWindows XP
1.
Posto
2.
Kaspersky Labs Anti-Virus 7.0
Posto
Nel test, Kaspersky ha guadagnato punti non solo grazie al
tasso di riconoscimento migliore, ma anche perché tiene lontani dal pc molti altri criminali. Il
+
software offre, per esempio, una
+ Protezione molto buona dai virus
buona protezione dai malware che
+ Reazione veloce alle nuove minacce
registrano i tasti premuti dall’utente. Inoltre il
suo riconoscimento in base al comportamento è
- Rallenta l’apertura dei siti Internet
di gran lunga il migliore per Windows XP.
„ Informazioni: Kaspersky Lab
www.kaspersky.com/it
„ Internet:
Risultato del test: buono
3.
Posto
7,04
G Data AntiVirus 2008
Con i suoi due motori di ricerca per i virus, nel test il software ha individuato il maggior numero di malware e li ha
rimossi. Un punto debole: il rico+
noscimento basato sul compor+ Protezione molto buona dai virus
tamento genera di gran lunga il
+ Reazione veloce alle nuove minacce
maggior numero di messaggi errati. Il punteggio è stato diminuito a causa del- Rallenta l’apertura dei siti Internet
l’obbligo di attivazione e registrazione.
„ Informazioni: distribuito da Donkeysoftware, via Dardanelli 46/54, 00195 Roma, tel. 0645449703
www.avkitalia.it
„ Internet:
Qualità/prezzo: soddisfacente
Prezzo: 39,95 euro
Risultato del test: soddisfacente 6,80
4.
Avira AntiVir Personal Classic
Posto
La versione gratuita di AntiVir gioca nella “Serie A” dei
programmi di sicurezza: offre uno dei migliori tassi di
riconoscimento e rimozione.
+
Inoltre è il software che richie+ Protezione molto buona dai virus
+ Richiede la minore potenza di calcolo de meno risorse a Windows XP.
Un difetto: la versione gratui- Non riconosce quasi alcun spyware ta riconosce pochi programmi
spia, tra i più subdoli.
Qualità/prezzo:
buono
Prezzo: 35,95 euro
F-Secure Anti Virus 2008
L’individuazione basata sul comportamento scopre e rimuove numerosi malware. Soltanto Kaspersky offre un risultato
simile. Con i virus attuali il ricono+
scimento tradizionale fornisce pre+ Protezione molto buona dai virus
stazioni molto buone. Purtroppo la
+ Reazione veloce alle nuove minacce
protezione antivirus rallenta il lavoro al pc, per esempio la copia dei file. Un difet- Rallenta la copia dei file
to: la registrazione obbligatoria.
„ Informazioni: distribuito da Achab, piazza Cinque Giornate 4, 20129 Milano, tel.02 54108204
www.achab.it
„ Internet:
„ Informazioni: F-Secure Italia, via Giovanni da Udine 34, 20156 Milano, tel. 02 38093590
www.f.secure.it
„ Internet:
Risultato del test: soddisfacente 6,50
Risultato del test: soddisfacente 6,18
5.
Posto
Qualità/prezzo:
-
Prezzo: gratuito
Symantec Norton AntiVirus 2008
Norton offre una protezione molto buona dai virus, ma nel
riconoscimento dei bot e dei programmi backdoor fornisce risultati scadenti. Symantec
+
pone rimedio con un nuovo pro+ Protezione molto buona dai virus
gramma per l’individuazione dei
bot che potete trovare sul DVD
- Reazione troppo lenta
allegato alla rivista. Per approalle nuove minacce
fondimento vedete anche l’articolo a pagina 40.
„ Informazioni: Symantec Italia, via Rivoltana 2/d, 20090 Segrate (MI), tel. 02 703321
www.symantec.com/it
„ Internet:
Risultato del test: soddisfacente 5,84
7.
Posto
Qualità/prezzo:
insuficiente
Prezzo: 49,99 euro
Un panda non è un cavallo da corsa, ma il fatto che nel test
abbia rallentato di 4,6 secondi l’apertura dei siti Internet disturba enormemente. Tranne i
+
trojan, il software riconosce e ri+ Protezione molto buona dai virus
muove i malware senza grandi
problemi. In media servono pe- Reazione troppo lenta
rò quasi sei ore perché venga agalle nuove minacce
giornato con le nuove minacce.
Bitdefender Antivirus 2008
Antivirus 2008 non lascia scampo ai virus, ma ignora purtroppo alcuni bot e programmi backdoor. La ricerca nei file
compressi è un punto debole del+
la protezione che altrimenti sa+ Protezione molto buona dai virus
rebbe buona: nessuno dei malware
presenti in questi file è stato rico- Non riconosce i malware
nosciuto. A causa dell’obbligo di registrazione e
nei file compressi
attivazione il punteggio è stato diminuito.
Risultato del test: soddisfacente 5,78
8.
Posto
Qualità/prezzo:
ottimo
Prezzo: 19,95 euro
McAfee VirusScan Plus 2008
Gli utenti di MacAfee non devono temere gli attacchi tradizionali dei virus. Nel test il software ha offerto una buona protezione. I bot, trojan e programmi
+
backdoor gli sfuggono però troppo
+ Protezione molto buona dai virus
spesso. Inoltre McAfee se la prende comoda per quanto riguarda la
- Reazione troppo lenta
protezione dalle nuove minacce: i pericoli attuali
alle nuove minacce
vengono scongiurati soltanto dopo nove ore.
„ Informazioni: Panda Security Italia, via Piranesi 34, 20137 Milano, tel. 02 24202208
www.pandasecurity.com/italy
„ Internet:
Qualità/prezzo: soddisfacente
Prezzo: 39,95 euro
„ Informazioni: Softwin
www.bitdefender.com/it
„ Internet:
Panda Security Antivirus 2008
Risultato del test: soddisfacente 5,60
6.
Posto
Qualità/prezzo: soddisfacente
„ Informazioni: McAfee Italia, via Fantoli 7, 20138 Milano, tel. 02 554171
www.mcafee.it
„ Internet:
Prezzo: 39,95 euro
Risultato del test: soddisfacente 5,30
Qualità/prezzo:
insufficiente
Prezzo: 49,95 euro
11/2008
044-053HARDWARE.indd 47
47
7-05-2008 17:41:13
SOFTWARE
SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST
Î Windows XP
Come leggere
le nostre tabelle
1
2
Riconoscimento dei virus
attualmente diffusi
COMPUTERBILD controlla se i programmi antivirus impediscono l’infezione del computer da parte dei
malware al momento più frequenti.
Se non vengono riconosciuti tutti i programmi nocivi attuali, in questo punto
viene assegnato un “insufficiente”.
Riconoscimento dei rootkit
I rootkit tentano di nascondere se
stessi o altri malware dai programmi
di sicurezza. Il software nocivo viene
individuato nonostante la mimetizzazione? Il voto è composto dal tasso di
riconoscimento dei rootkit la cui mimetizzazione è ancora disattivata e dei
rootkit già attivi (mimetizzati).
I risultati dei test in dettaglio
Requisiti
Adatto a processore/memoria RAM (consigliati da COMPUTERBILD); spazio necessario sul disco
1
2
3
Riconoscimento in base
al comportamento
Con questa tecnologia i produttori cercano
di individuare anche i virus che il programma di sicurezza non conosce ancora. Il voto
è formato dai voti singoli ottenuti con ogni
malware del test: il voto è “insufficiente”
quando il virus viene soltanto scoperto e
segnalato. Se il programma di sicurezza
blocca anche tutte le funzioni nocive ottiene un “buono”. Viene assegnato un “molto
buono” quando il programma rimuove anche il virus dal pc.
Rallentamento dell’apertura
dei siti Internet
In condizioni di laboratorio e su una
connessione a Internet molto veloce, COMPUTERBILD ha controllato di
quanto viene rallentata la visualizzazione delle pagine Internet.
5
Durata della ricerca dei virus
Quanto tempo serve per cercare i virus
in tutto il computer? Viene assegnato
il voto “molto buono” se il programma
di sicurezza impiega lo stesso tempo
che sarebbe necessario per la copia
dei file esaminati.
6
48
4
5
ottimo
buono
soddisfacente
insufficiente
scarso
pessimo
Adatto ai sistemi operativi
Il programma può essere copiato su CD e sul disco rigido
Riconoscimento e rimozione dei virus
Virus attualmente diffusi (provato con 3.050 programmi nocivi)
5,00%
Virus rari (provato con 445.401 programmi nocivi)
4,00%
Bot(P.51) 01 e programmi backdoor (provato con 315.850 programmi nocivi)
5,00%
Trosìn (provato con 1.311.362 programmi nocivi)
5,00%
Programmi per la registrazione dei tasti premuti (keylogger: provato con 50 programmi nocivi)
4,00%
Programmi spia e pubblicitari (spyware e adware; provato con 24.667 programmi nocivi)
2,00%
Rootkit(P.51) 02 attivi/non attivi (provato con 50 programmi nocivi)
5,00%
Estensioni di Internet Explorer pericolose (provato con 138 programmi nocivi)
1,00%
Riconoscimento dei programmi nocivi basato sul comportamento (riconosciuti e segnalati/bloccati/rimossi)
3,00%
Avvertimenti falsi a causa del riconoscimento basato sul comportamento
2,00%
(provato con 10 pacchetti di programmi non infetti)
Riconoscimento dei malware in base alla loro struttura del programma
5,00%
(euristica; provato con 6.098 worm/6.172 programmi backdoor)
4,00%
File puliti correttamente (48 file infetti)/macro(P.51) 03 (110 file infetti)
Virus nascosti in file compressi (51 file)
2,00%
Virus nei file DLL(P.51) 04 (2.941 file)
2,00%
1,00%
Virus nascosti nei file OLE(P.51) 05 (65 combinazioni)
Riconoscimento di file di archivio molto compressi (bombe a decompressione)
1,00%
Riconoscimento e rimozione di programmi nocivi già attivi
6,00%
Possibilità di riconoscere i virus in file attualmente aperti
1,00%
Riconoscimento di virus in programmi backdoor infetti e in file infettati più volte
1,00%
Tempo medio di reazione ai nuovi virus
5,00%
Documenti di Office non riconosciuti o distrutti durante la pulizia
4,00%
Falsi allarmi durante il controllo di 80.000 file non infetti
1,00%
Avviso in caso di controllo antivirus di archivi protetti da password
1,00%
Riconoscimento e rimozione dei virus
Somma 70,00%
Dotazione e funzioni
Possibilità di rimuovere i virus su CD/DVD-ROM o chiavi di memoria USB
2,00%
Il programma controlla se stesso e i propri dati per verificarne l’integrità/
2,00%
la rimozione dei file del programma viene impedita/il controllo antivirus non può essere fermato dai malware
È possibile selezionare per il controllo le aree seguenti del computer
1,00%
Controllo antivirus alla ricezione di e-mail (Outlook Express)
2,00%
Possibilità di pianificare la ricerca di programmi nocivi
0,50%
Aggiornamento del database dei virus (automatico/manuale/pianificato)
0,00%
L’utente viene avvertito dei possibili rischi che comporta la pulizia dai virus
0,50%
Avviso in caso di vecchia versione del programma/aggiornamento automatico/informazioni sulla nuova versione 0,50%
Il programma chiede di controllare l’intero computer
1,00%
Ampiezza del report del controllo
1,00%
Quantità di dati scaricati al primo aggiornamento
0,50%
Rallentamento dell’avvio del computer
1,00%
Rallentamento nell’apertura dei siti Internet
3,00%
Rallentamento della copia di file
2,00%
Durata della ricerca dei virus (10 gigabyte di dati; ricerca in primo piano/in sottofondo)
1,00%
Dotazione e funzioni
Somma 18,00%
Utilizzo
Installazione/il programma può essere bloccato per altri utenti del computer
Manuale cartaceo
Semplicità d’uso del programma
Funzioni di aiuto sull’utilizzo
Opinione personale degli esaminatori sull’usabilità del programma
Utilizzo
Rapporto qualità / prezzo
Per ogni singolo prodotto lo si valutaq
dal rapporto tra il risultato ottenuto
nel test e il relativo prezzo al pubblico.
Il valore viene poi moltiplicato per un
opportuno coefficiente per facilitarne
la lettura e il confronto (nel nostro caso 1.000).
Oltre 229,00
Da 178,00 a 228,99
Da 126,00 a 177,99
Da 76,00 a 125,99
Da 25,00 a 75,99
Meno di 24,99
PESO
Programma
3
4
1. Posto
Produttore
Servizio
Assistenza
Sito Internet
Durata dell’aggiornamento gratuito
Il programma può essere installato su più computer senza costi aggiuntivi
Servizio
Media
Malus
6
1,00%
1,00%
2,00%
2,00%
4,00%
Somma 10,00%
2,00%
Somma
2,00%
Kaspersky Labs
2. Posto
VOTO
Anti-Virus 7.0
da Pentium 1.000/
1.024 megabyte; 64 megabyte
Windows XP/Vista
sì
100%
99,53%
95,56%/92,84%
95,53%
100%
81,90%
88%/100%
100%
20%/20%/40%
10%
22,84%/23,53%
87,50%/98,18%
100%
81,71%
93,85%
sì
100%
no
sì
55 minuti
1,82%
12 (0,02%)
sì
Media
10,00
„
9,76
„
4,20
„
5,54
„
10,00
„
2,00
„
5,20
„
10,00
„
6,00
„
9,00
„
4,64
„
6,42
„
10,00
„
2,68
„
6,92
„
10,00
„
10,00
„
0,00
„
10,00
„
9,08
„
2,00
„
9,00
„
10,00
„
100%
Media
10,00
„
9,90
„
9,66
„
9,76
„
10,00
„
9,68
„
3,60
„
10,00
„
2,00
„
2,00
„
5,30
„
7,60
„
10,00
„
4,14
„
6,92
„
10,00
„
6,00
„
0,00
„
10,00
„
10,00
„
2,00
„
8,74
„
10,00
„
nessun account e-mail
sì
sì
sì/sì/sì
sì
sì/sì/sì
sì
molto ampio
29,5 megabyte
0,00 secondi
0,26 secondi
40,91%
32 min. 5 sec./66 min. 35 sec.
Media
10,00
„
5,00
„
8,58
„
10,00
„
10,00
„
10,00
„
10,00
„
10,00
„
10,00
„
10,00
„
2,00
„
10,00
„
2,00
„
2,00
„
2,00
„
100%
99,79%
99,77%/99,56%
99,76%
100%
99,37%
44%/100%
100%
10%/0%/10%
80%
25,89%/27,12%
95,83%/94,55%
100%
85,35%
93,85%
sì
60%
no
sì
19 minuti
5,45%
15 (0,02%)
sì
6,96
„
„
10,00
tutte quelle necessarie
„
sì
10,00
„
10,00
sì
„
10,00
sì/sì/sì
„
10,00
sì
„
10,00
sì/sì/sì
„
10,00
sì
„
8,00
ampio
„
5,50
9,0 megabyte
„
7,90
4,90 secondi
„
2,00
0,42 secondi
„
2,00
31,09%
„
22 min. 40 sec./45 min. 55 sec.„
2,00
Media
6,76
Media
5,00
„
6,00
„
8,00
„
10,00
„
8,00
„
buona
www.kaspersky.com/it
1 anno
no
Media
VOTO
AntiVirus 2008
da Pentium 1.000/
1.024 megabyte; 203 megabyte
Windows XP/Vista
sì
sì, con CD-ROM autoprodotti 8,00
10,00
sì/sì/sì
senza problemi/no
un po’ scarso
facile
molto utili
facile
G Data
sì
insufficiente/no/sì
senza problemi/no
un po’ scarso
facile
molto utili
facile
7,90
7,76
„
7,76
Media
buona
www.gdata.de/portal/IT
1 anno
no
Media
7,04
necessaria l’attivazione
del prodotto, aggiornamento
solo dopo la registrazione
Risultato del test
buono
Rapporto qualità / prezzo
Prezzo al pubblico
soddisfacente
39,95 euro
7,04
soddisfacente
7,28
6,48
5,00
„
6,00
„
8,00
„
10,00
„
8,00
„
7,90
7,76
„
7,76
7,20
-0,40
6,80
buono
35,95 euro
11/2008
044-053HARDWARE.indd 48
7-05-2008 17:41:52
SOFTWARE
3. Posto
Avira
4. Posto
VOTO
5. Posto
F-Secure
VOTO
AntiVir PersonalEdition Classic
Anti-Virus 2008
da Pentium 1.000/
1.024 megabyte; 33 megabyte
Windows XP/Vista
sì
da Pentium 1.000/
1.024 megabyte; 362 megabyte
Windows XP/Vista
sì
10,00
„
9,58
„
9,20
„
9,64
„
10,00
„
2,00
„
10,00
„
10,00
„
0,00
„
10,00
„
3,32
„
4,64
„
7,06
„
2,00
„
6,92
„
10,00
„
8,00
„
0,00
„
10,00
„
4,62
„
2,00
„
9,84
„
10,00
„
100%
99,17%
98,97%/99,42%
99,64%
100%
43,22%
100%/100%
100%
0%/0%/0%
0%
15,56%/17,58%
41,67%/94,55%
94%
33,80%
93,85%
sì
80%
no
sì
2 ore 55 minuti
5,45%
2 (0,00%)
sì
23,88%/24,35%
87,50%/98,18%
82%
82,49%
93,85%
sì
80%
no
sì
2 ore 33 minuti
1,82%
15 (0,02%)
sì
Media 6,94
0,00
„
3,34
„
nessun account e-mail
8,58
„
10,00
sì
„
sì
10,00
„
sì/sì/sì
10,00
„
0,00
no
„
sì/sì/sì
10,00
„
sì
10,00
„
molto ampio
10,00
„
8,0 megabyte
6,00
„
7,20 secondi
6,90
„
10,00
0,00 secondi
„
19,66%
3,44
„
12 min. 45 sec./20 min. 5 sec. „
6,60
no
sì/no/no
Media 6,58
5,00
„
0,00
„
6,00
„
10,00
„
6,00
„
senza problemi/no
non disponibile
un po’ scomodo
molto utili
un po’ scomodo
8,00
„
3,34
„
nessun account e-mail
8,58
„
sì
10,00
„
sì
10,00
„
sì/sì/no
6,66
„
no
0,00
„
sì/sì/sì
10,00
„
no
0,00
„
molto ampio
10,00
„
40,0 megabyte
2,00
„
0,00 secondi
10,00
„
0,13 secondi
2,26
„
60,04%
2,00
„
22 min. 30 sec./96 min. 25 sec. „
2,00
sì, con CD-ROM in dotazione
no/no/sì
Media 5,28
Media 6,10
2,00
„
scarsa
www.achab.it
illimitato
sì, a scelta
17,94%/18,78%
87,50%/100%
78%
90,75%
92,31%
no
100%
no
sì
7 ore 11 minuti
0,00%
1 (0,00%)
no
5,00
„
8,00
„
8,00
„
10,00
„
5,00
„
no
no/sì/sì
8,02
„
27,01%/27,79%
75,00%/94,55%
0%
77,59%
81,54%
no
80%
no
sì
1 Stunde 57 minuti
5,45%
21 (0,03%)
sì
8,00
„
3,34
„
nessun account e-mail
8,58
„
sì
10,00
„
sì
10,00
„
sì/sì/no
6,66
„
no
0,00
„
sì/sì/sì
10,00
„
sì
10,00
„
ampio
8,00
„
42,0 megabyte
2,00
„
9,51 secondi
5,90
„
0,20 secondi
2,00
„
85,36%
2,00
„
18 min. 40 sec./37 min. 55 sec. „
3,26
5,00
„
6,00
„
10,00
„
10,00
„
6,00
„
senza problemi/no
ampio
un po’ scomodo
utili
un po’ scomodo
2,00
„
sì, con CD-ROM in dotazione
no/sì/no
Media 5,52
5,00
„
8,00
„
6,00
„
8,00
„
5,00
„
„
Media 2,00
Media 8,02
Media 2,00
6,70
-0,20
6,38
-0,20
6,24
-0,40
6,18
-0,40
necessaria l’attivazione
del prodotto
necessaria l’attivazione
del prodotto, aggiornamento
solo dopo la registrazione
21,37%/20,16%
70,83%/98,18%
94%
60,63%
93,85%
no
80%
sì
sì
5 ore 58 minuti
1,82%
3 (0,00%)
no
necessaria l’attivazione
del prodotto, aggiornamento
solo dopo la registrazione
McAfee
2,00
„
3,34
„
tutte quelle necessarie
10,00
„
sì
10,00
„
no
0,00
„
sì/sì/no
6,66
„
sì
10,00
„
sì/sì/sì
10,00
„
sì
10,00
„
molto ampio
10,00
„
29,0 megabyte
2,00
„
8,91 secondi
6,16
„
4,63 secondi
2,00
„
17,30%
4,24
„
12 min. 35 sec./15 min. 30 sec. „
8,76
sì, non per drive NTFS
no/no/sì
Media 5,62
5,00
„
6,00
„
10,00
„
10,00
„
6,00
„
21,22%/21,14%
91,67%/100%
90%
80,31%
84,62%
sì
80%
no
sì
9 ore 19 minuti
0,00%
17 (0,02%)
no
Media 5,88
0,00
„
5,00
„
nessun account e-mail
8,58
„
sì
10,00
„
sì
10,00
„
sì/sì/no
6,66
„
sì
10,00
„
sì/sì/sì
10,00
„
sì
10,00
„
molto ampio
10,00
„
38,0 megabyte
2,00
„
8,73 secondi
6,24
„
0,29 secondi
2,00
„
27,44%
2,00
„
20 min. 40 sec./33 min. 10 sec. „
2,30
no
insufficiente/no/sì
Media 5,18
„
5,80
-0,20
aggiornamento solo dopo
la registrazione
5,00
„
0,00
„
8,00
„
8,00
„
6,00
„
senza problemi/no
non disponibile
facile
utili
un po’ scomodo
Media 7,50
non disponibile
0,00
www.pandasecurity.com/italy
1 anno
sì, 3 computer
Media 0,00
10,00
„
9,56
„
3,08
„
2,00
„
10,00
„
5,16
„
3,60
„
10,00
„
2,00
„
9,00
„
4,24
„
7,92
„
5,10
„
2,12
„
2,30
„
10,00
„
8,00
„
0,00
„
10,00
„
2,00
„
10,00
„
8,58
„
0,00
„
100%
99,12%
92,91%/93,22%
90,31%
100%
90,30%
84%/100%
100%
20%/0%/0%
10%
Media 5,76
senza problemi/no
un po’ scarso
autoesplicativo
molto utili
un po’ scomodo
VOTO
VirusScan Plus 2008
da Pentium 1.000/
1.024 megabyte; 85 megabyte
Windows XP/Vista
sì
10,00
„
7,18
„
8,50
„
3,74
„
8,00
„
2,00
„
6,80
„
10,00
„
0,00
„
10,00
„
4,16
„
5,54
„
7,06
„
2,00
„
6,92
„
0,00
„
8,00
„
10,00
„
10,00
„
2,00
„
2,00
„
9,74
„
0,00
„
100%
94,37%
98,36%/98,66%
93,74%
98%
83,11%
92%/100%
100%
0%/0%/0%
0%
Media 6,10
buona
8,02
www.bitdefender.com
1 anno
no
Media 8,02
pubblicità nel software
8. Posto
VOTO
Antivirus 2008
Media 6,30
Media 7,50
scarsa
www.symantec.it
1 anno
no
10,00
„
9,58
„
5,30
„
8,14
„
10,00
„
8,68
„
6,80
„
10,00
„
2,00
„
4,00
„
5,48
„
4,64
„
0,00
„
2,00
„
2,00
„
0,00
„
8,00
„
0,00
„
10,00
„
6,78
„
2,00
„
8,26
„
10,00
„
100%
99,16%
96,24%/94,36%
98,14%
100%
97,35%
92%/100%
100%
10%/0%/10%
60%
Panda Security
da Pentium 1.000/
1.024 megabyte; 185 megabyte
Windows XP/Vista
sì
0,00
„
6,66
„
8,58
„
10,00
„
10,00
„
6,66
„
0,00
„
6,66
„
10,00
„
10,00
„
2,00
„
6,18
„
6,34
„
2,00
„
6,00
„
nessun account e-mail
sì
sì
sì/sì/no
no
sì/no/sì
sì
molto ampio
34,0 megabyte
8,88 secondi
0,06 secondi
24,93%
8 min. 0 sec./22 min. 45 sec.
Media 5,92
senza problemi/no
un po’ scarso
autoesplicativo
molto utili
un po’ scomodo
7. Posto
VOTO
Antivirus 2008
Media 6,26
Media 6,90
buona
www.f-secure.it
1 anno
no
Bitdefender
da Pentium 1.000/
1.024 megabyte; 105 megabyte
Windows XP/Vista
sì
10,00
„
9,34
„
3,68
„
6,02
„
10,00
„
2,00
„
6,80
„
10,00
„
2,00
„
5,00
„
3,68
„
6,86
„
2,00
„
6,30
„
6,16
„
0,00
„
10,00
„
0,00
„
10,00
„
2,00
„
10,00
„
9,92
„
0,00
„
100%
98,69%
95,34%/89,28%
96,02%
100%
81,28%
92%/100%
100%
30%/0%/0%
50%
Media 6,54
senza problemi/no
ampio
facile
molto utili
un po’ scomodo
VOTO
Norton AntiVirus 2008
da Pentium 1.000/
1.024 megabyte; 349 megabyte
Windows XP/Vista
sì
10,00
„
9,76
„
4,16
„
5,58
„
10,00
„
2,86
„
10,00
„
10,00
„
3,40
„
10,00
„
4,82
„
6,42
„
2,00
„
3,00
„
6,92
„
10,00
„
8,00
„
0,00
„
5,00
„
5,44
„
2,00
„
8,74
„
10,00
„
100%
99,53%
95,56%/92,79%
95,58%
100%
85,71%
100%/100%
100%
20%/0%/30%
0%
6. Posto
Symantec
Media 6,10
2,00
„
scarsa
www.mcafee.com/it
1 anno
no
Media 2,00
aggiornamento solo dopo
la registrazione
pubblicità nel software
soddisfacente
gratuito
6,50
soddisfacente
soddisfacente
39,95 euro
6,18
soddisfacente
insufficiente
49,99 euro
5,84
soddisfacente
ottimo
19,95 euro
5,78
soddisfacente
soddisfacente
39,95 euro
5,60
soddisfacente
5,70
-0,20
-0,20
5,30
insufficiente
49,95 euro
11/2008
044-053HARDWARE.indd 49
49
7-05-2008 17:53:07
SOFTWARE
SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST
QWindows Vista
1.
Posto
2.
G Data AntiVirus 2008
Posto
Con i risultati migliori nel riconoscimento e nella rimozione dei malware in Vista, il software G Data ha conquistato
il primo posto. Soltanto i rootkit
+
attivi sfuggono spesso a questo
+ Protezione molto buona dai virus
programma di sicurezza. Molto
+ Reazione veloce alle nuove minacce
buono: la protezione dalle nuove
minacce è disponibile in media dopo 19 minuti —
- Rallenta l’apertura dei siti Internet
è la migliore prestazione del test!
Nel corso dei test il software è riuscito a proteggere il
pc in modo efficace dai virus più e meno recenti. Rende inoffensivi anche i malware
+
che registrano i tasti premu+ Protezione molto buona dai virus
ti. Gli sfuggono però il 20% dei
+ Reazione veloce alle nuove minacce
programmi spia e anche la protezione dai virus bot(P.51) 01
- Rallenta l’apertura dei siti Internet
potrebbe essere migliore.
„ Informazioni: distribuito da Donkeysoftware, via Dardanelli 46/54, 00195 Roma, tel. 0645449703
www.avkitalia.it
„ Internet:
„ Informazioni: Kaspersky Lab3
www.kaspersky.com/it
„ Internet:
Risultato del test: soddisfacente 6,88
Risultato del test: soddisfacente 6,82
3.
Posto
Qualità/prezzo:
buono
Prezzo: 35,95 euro
4.
Avira AntiVir Personal Classic
Posto
Grazie al secondo posto ottenuto nel riconoscimento dei
malware, la versione gratuita di AntiVir è consigliata anche per Vista. Si distingue so+
prattutto il riconoscimento al
+ Protezione molto buona dai virus
100% dei rootkit: soltanto un
+ Non rallenta l’apertura dei siti
altro programma ha ottenuto lo
- Non riconosce quasi alcun spyware stesso risultato. AntiVir non esegue però il controllo antivirus della posta in arrivo in Vista Mail.
Qualità/prezzo: soddisfacente
Prezzo: 39,95 euro
F-Secure Anti Virus 2008
In Vista, il riconoscimento dei virus in base al comportamento funziona esclusivamente con Anti Virus, anche se
con un risultato soltanto “suffi+
ciente”. Il riconoscimento tradi+ Protezione molto buona dai virus
zionale rimuove i virus in modo
+ Reazione veloce alle nuove minacce
affidabile. Nel test ha eliminato
tutti i rootkit. Spesso però non
- Rallenta la copia dei file
individua i programmi spia.
„ Informazioni: distribuito da Achab, piazza Cinque Giornate 4, 20129 Milano, tel.02 54108204
www.achab.it
„ Internet:
„ Informazioni: F-Secure Italia, via Giovanni da Udine 34, 20156 Milano, tel. 02 38093590
www.f.secure.it
„ Internet:
Risultato del test: soddisfacente 6,22
Risultato del test: soddisfacente 6,06
5.
Posto
Qualità/prezzo:
-
Prezzo: gratuito
6.
Bitdefender Antivirus 2008
Posto
Antivirus 2008 si è dimostrato una difesa sicura contro i
virus nuovi così come neutralizza con efficacia anche le
minacce classiche. Non lascia
+
quasi alcuno scampo nemmeno
+ Protezione molto buona dai virus
ai keylogger e ai trojan. Se però
i malware si nascondono in file
- Non riconosce i malware
compressi (archivi) Bitdefender
nei file compressi
non è in grado di trovarli.
Risultato del test: soddisfacente 5,84
7.
Posto
Prezzo: 39,95 euro
Symantec Norton AntiVirus 2008
„ Informazioni: Symantec Italia, via Rivoltana 2/d, 20090 Segrate (MI), tel. 02 703321
www.symantec.com/it
„ Internet:
Qualità/prezzo:
ottimo
Prezzo: 19,95 euro
Panda Security Antivirus 2008
Anche in Vista, Panda offre una protezione valida dalla
maggior parte dei malware — fatta eccezione per i programmi spia (ne riconosce e ri+
muove solo l’83%). Buono: nel
+ Protezione molto buona dai virus
riconoscimento dei bot il software raggiunge uno dei primi posti.
- Reazione troppo lenta
Un difetto: rallenta notevolmenalle nuove minacce
te la navigazione in Internet.
Qualità/prezzo: soddisfacente
Risultato del test: soddisfacente 5,78
8.
Posto
Qualità/prezzo:
insufficiente
Prezzo: 49,99 euro
McAfee VirusScan Plus 2008
I veri avversari di VirusScan Plus non sono i virus, ma
gli specialisti tra i malware: il tasso di riconoscimento
di bot, programmi backdoor e
+
trojan è inferiore a quello dei
+ Protezione molto buona dai virus
virus. Inoltre impiega in media
più di nove ore per reagire alle
- Reazione troppo lenta
minacce attuali. Un periodo di
alle nuove minacce
tempo troppo lungo.
„ Informazioni: Panda Security Italia, via Piranesi 34, 20137 Milano, tel. 02 24202208
www.pandasecurity.com/italy
„ Internet:
Risultato del test: soddisfacente 5,56
Qualità/prezzo: soddisfacente
I virus non sono una minaccia per Norton AntiVirus. La
situazione è diversa per i bot virus, i programmi backdoor
e soprattutto i software spia:
+
uno spyware su cinque riesce
+ Protezione molto buona dai virus
a farla franca. La protezione
dai nuovi malware è disponi- Reazione troppo lenta
bile in media dopo più di sette
alle nuove minacce
ore, un periodo troppo lungo.
„ Informazioni: Softwin
www.bitdefender.com/it
„ Internet:
50
Kaspersky Labs Anti-Virus 7.0
„ Informazioni: McAfee Italia, via Fantoli 7, 20138 Milano, tel. 02 554171
www.www.mcafee.it
„ Internet:
Prezzo: 39,95 euro
Risultato del test: soddisfacente 5,34
Qualità/prezzo:
insufficiente
Prezzo: 49,95 euro
11/2008
044-053HARDWARE.indd 50
7-05-2008 17:54:13
SOFTWARE
Le prove di COMPUTERBILD
I produttori dei programmi antivirus
percorrono nuove strade per fermare i malware finora sconosciuti. COMPUTERBILD ha provato per la prima
volta qual è l’efficacia di queste trappole per virus e quanto proteggono il
vostro pc.
Controllati più di due milioni
di malware
COMPUTERBILD ha provato i programmi insieme agli esperti di sicurezza di AV-Test: con quasi nove
milioni di virus, hanno a disposizione
l’arsenale digitale più grande di tutta
Europa.
Gli otto programmi antivirus provati
ne hanno dovuti affrontare due milioni:
3.050 virus attualmente in circola„
zione. I programmi di sicurezza hanno innanzitutto dato la caccia a questi
malware in modo mirato. Dovevano
però riconoscere i virus anche quando era attiva la funzione di sorveglianza in sottofondo.
445.401 esemplari meno recenti: ci
„
si può ancora imbattere in questi virus se si usano vecchi supporti dati. I
programmi devono riconoscerli.
Inoltre gli esaminatori hanno control-
lato i seguenti tipi di malware:
315.850 bot 01 e programmi
„
backdoor,
1.311.362 trojan,
„
50 programmi per registrare i tasti
„
premuti dall’utente (keylogger),
4.667 programmi spia (spyware e
„
adware).
Vengono individuati anche i
virus finora sconosciuti?
Ogni giorno compaiono più di 10.000
nuovi malware. Per i produttori è sempre più difficile fornire velocemente
le firme corrispondenti. I programmi
di sicurezza cercano perciò di fermare i virus mediante il riconoscimento basato sul comportamento, ancora
prima che il malware possa essere
scoperto tramite la firma.
COMPUTERBILD controlla i nuovi
meccanismi di sicurezza con un procedimento scrupoloso: i programmi antivirus vengono installati sui pc
di test. In seguito gli esperti di virus
catalogano per due settimane i nuovi malware che il programma di sicurezza non può ancora riconoscere in
base alle firme. I computer di test vengono quindi infettati con questi software nocivi nello stesso modo in cui i
Gli esperti di sicurezza di COMPUTERBILD controllano i risultati dettagliati ottenuti nel test degli antivirus: quali programmi rimuovono il maggior numero di malware?
malware sarebbero arrivati ai pc nel
loro “habitat naturale”. Gli esaminatori rilevano come il programma di sicurezza reagisce agli intrusi.
Cercato. Trovato. Rimosso?
Il compito dei partecipanti al test non
consiste soltanto nell‘individuare i
malware. Devono anche eliminare dal
computer gli inquilini inopportuni.
Per questo test, gli esperti infettano i
pc con più di 150 virus. Dopo la di-
sinfezione con un programma antivirus, hanno controllato se ogni singolo
malware è stato rimosso alla perfezione. Inoltre è stato verificato se, dopo
l’eliminazione dei virus, i file colpiti
funzionano ancora e se possono essere usati senza rischi.
A quale velocità interviene
la protezione?
Per un anno intero gli esaminatori
hanno controllato quanto tempo impiega un programma antivirus per
riconoscere un nuovo malware. Se
un software trova il parassita tramite l’euristica o il riconoscimento del
comportamento, dà subito l’allarme.
Se l’intruso non viene individuato immediatamente, gli esperti registrano il
tempo che il produttore impiega per
fornire l’aggiornamento corrispondente.
Doppio lavoro: Vista
e Windows XP
Spesso il riconoscimento basato sul comportamento dà l’allarme con troppa fretta, per esempio durante l’installazione di un software per Internet
Un “arsenale digitale”: sui computer del laboratorio di AV-Test
sono salvati circa nove milioni di virus
Tutti programmi antivirus provati
funzionano sia in Windows XP che
in Vista. Poiché i software di sicurezza possono reagire diversamente a
seconda del sistema operativo usato,
COMPUTERBILD ha effettuato tutti i
test sia in Windows XP che in Vista.
COSA VUOL DIRE?
01
Bot
I bot sono malware che
controllano segretamente
l’accesso a Internet del pc.
I criminali li usano per collegare tra loro i pc, per esempio
allo scopo di usarli per inviare
pubblicità indesiderata. I bot
vengono introdotti attraverso
i punti deboli del browser
02
Rootkit
Questi veri impostori si
mimetizzano comunicando
al sistema operativo informazioni false su se stessi
e altri malware. In questo
modo i rootkit non solo
possono nascondere
se stessi, ma anche altri
programmi nocivi
03
Macro
In una macro è possibile salvare più comandi consecutivi. In seguito è sufficiente un
solo clic per eseguire la sequenza di comandi completa.
In questo modo si risparmia
tempo e fatica. Con le macro
è però possibile programmare anche pericolosi virus
04
File DLL
I file DLL contengono
le cosiddette librerie
dei programmi. Qui sono
salvate porzioni di software
usate costantemente
da programmi diversi.
All’interno dei file DLL
possono però nascondersi
anche dei virus
05
File OLE
Sono file che possono
contenere elementi di altre
applicazioni. Per esempio,
in un documento di Word
può trovarsi un foglio di
calcolo creato con il programma Excel. I software
nocivi possono nascondersi
nei file OLE
06
Metodo euristico
I programmi antivirus devono
riconoscere anche i virus più
recenti che non sono ancora
registrati nelle definizioni dei virus. A tale scopo
usano il metodo euristico e
analizzano i programmi per
individuare le caratteristiche
tipiche dei virus
11/2008
044-053HARDWARE.indd 51
51
7-05-2008 17:54:55
SOFTWARE
SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST
Î Windows Vista
Come leggere
le nostre tabelle
1
2
3
4
5
6
52
I risultati dei test in dettaglio
Riconoscimento dei malware
in base alla loro struttura
del programma
I nuovi virus possono essere individuati con il metodo “euristico”, in
base al quale il software di sicurezza cerca comandi o strutture caratteristici dei programmi sospetti. Se un
programma contiene, per esempio, un
comando per cancellare un file importante di Windows, probabilmente è un
malware.
Riconoscimento dei virus
nascosti nei file compressi
I file compressi contengono uno o più
file salvati in modo da risparmiare
spazio. Qui possono nascondersi anche dei virus. COMPUTERBILD controlla se i programmi esaminano anche
questi file “condensati”, per esempio
nei formati ZIP, RAR e CAB.
Riconoscimento dei virus
nei file attualmente aperti
Se un file è aperto in un software —
per esempio un testo in Word — è
bloccato per gli altri programmi. Un
antivirus dovrebbe però essere in grado di controllare anche questo file per
individuare eventuali malware.
Il programma controlla
se stesso e i propri file
Alcuni malware tentano di disattivare
l’antivirus, per poi insediarsi indisturbati nel pc. COMPUTERBILD controlla
perciò se il software di sicurezza protegge anche se stesso: deve impedire
che i malware modifichino o cancellino i file del programma e non deve lasciarsi disattivare facilmente.
PESO
Programma
Requisiti
Adatto a processore/memoria RAM (consigliati da COMPUTERBILD); spazio necessario sul disco
1
2
3
4
5
È possibile controllare le aree
seguenti del computer
Oltre alla ricerca completa sull’intero
pc, dovrebbe essere possibile un’analisi mirata di singole unità, cartelle, file e account e-mail. COMPUTERBILD
controlla anche se è possibile avviare
la ricerca dei virus facendo clic su una
voce nel menu contestuale.
Rapporto qualità / prezzo
Per ogni singolo prodotto lo si valutaq
dal rapporto tra il risultato ottenuto
nel test e il relativo prezzo al pubblico.
Il valore viene poi moltiplicato per un
opportuno coefficiente per facilitarne
la lettura e il confronto (nel nostro caso 1.000).
ottimo
Oltre 229,00
buono
Da 178,00 a 228,99
Da 126,00 a 177,99 soddisfacente
insufficiente
Da 76,00 a 125,99
scarso
Da 25,00 a 75,99
pessimo
Meno di 24,99
1. Posto
Produttore
Adatto ai sistemi operativi
Il programma può essere copiato su CD e sul disco rigido
Riconoscimento e rimozione dei virus
Virus attualmente diffusi (provato con 3.050 programmi nocivi)
5,00%
Virus rari (provato con 445.401 programmi nocivi)
4,00%
Bot(P.51) 01 e programmi backdoor (provato con 315.850 programmi nocivi)
5,00%
Trosìn (provato con 1.311.362 programmi nocivi)
5,00%
Programmi per la registrazione dei tasti premuti (keylogger: provato con 50 programmi nocivi)
4,00%
Programmi spia e pubblicitari (spyware e adware; provato con 24.667 programmi nocivi)
2,00%
Rootkit(P.51) 02 attivi/non attivi (provato con 50 programmi nocivi)
5,00%
Estensioni di Internet Explorer pericolose (provato con 138 programmi nocivi)
1,00%
Riconoscimento dei programmi nocivi basato sul comportamento (riconosciuti e segnalati/bloccati/rimossi)
3,00%
Avvertimenti falsi a causa del riconoscimento basato sul comportamento
2,00%
(provato con 10 pacchetti di programmi non infetti)
Riconoscimento dei malware in base alla loro struttura del programma
5,00%
(euristica; provato con 6.098 worm/6.172 programmi backdoor)
4,00%
File puliti correttamente (48 file infetti)/macro(P.51) 03 (110 file infetti)
Virus nascosti in file compressi (51 file)
2,00%
Virus nei file DLL(P.51) 04 (2.941 file)
2,00%
1,00%
Virus nascosti nei file OLE(P.51) 05 (65 combinazioni)
Riconoscimento di file di archivio molto compressi (bombe a decompressione)
1,00%
Riconoscimento e rimozione di programmi nocivi già attivi
6,00%
Possibilità di riconoscere i virus in file attualmente aperti
1,00%
Riconoscimento di virus in programmi backdoor infetti e in file infettati più volte
1,00%
Tempo medio di reazione ai nuovi virus
5,00%
Documenti di Office non riconosciuti o distrutti durante la pulizia
4,00%
Falsi allarmi durante il controllo di 80.000 file non infetti
1,00%
Avviso in caso di controllo antivirus di archivi protetti da password
1,00%
Riconoscimento e rimozione dei virus
Somma 70,00%
VOTO
AntiVirus 2008
da Pentium 1.000/
1.024 megabyte; 203 megabyte
Windows XP/Vista
sì
100%
99,79%
99,77%/99,56%
99,76%
100%
99,37%
44%/100%
100%
10%/0%/10%
40%
25,89%/27,12%
95,83%/94,55%
100%
85,35%
93,85%
sì
60%
no
sì
19 minuti
5,45%
15 (0,02%)
sì
Media
10,00
„
9,90
„
9,66
„
9,76
„
10,00
„
9,68
„
3,60
„
10,00
„
2,00
„
6,00
„
5,30
„
7,60
„
10,00
„
4,14
„
6,92
„
10,00
„
6,00
„
0,00
„
10,00
„
10,00
„
2,00
„
8,74
„
10,00
„
Utilizzo
Installazione/il programma può essere bloccato per altri utenti del computer
Manuale cartaceo
Semplicità d’uso del programma
Funzioni di aiuto sull’utilizzo
Opinione personale degli esaminatori sull’usabilità del programma
Utilizzo
senza problemi/no
un po’ scarso
facile
molto utili
facile
Media
Malus
2,00%
Somma
2,00%
sì
insufficiente/no/sì
Media
6,46
Media
5,00
„
6,00
„
8,00
„
10,00
„
8,00
„
buona
www.gdata.de/portal/IT
1 anno
no
Media
100%
necessaria l’attivazione
del prodotto, aggiornamento
solo dopo la registrazione
Risultato del test
soddisfacente
Rapporto qualità / prezzo
Prezzo al pubblico
buono
35,95 euro
VOTO
Anti-Virus 7.0
100%
99,53%
95,56%/92,84%
95,53%
100%
81,90%
88%/100%
100%
20%/20%/0%
0%
22,84%/23,53%
87,5%/98,18%
100%
81,74%
93,85%
sì
80%
no
sì
55 minuti
1,82%
12 (0,02%)
sì
7,38
10,00
„
5,00
„
8,58
nessun account e-mail
„
sì
10,00
„
10,00
sì
„
10,00
sì/sì/sì
„
10,00
sì
„
10,00
sì/sì/sì
„
10,00
sì
„
10,00
molto ampio
„
2,00
29,5 megabyte
„
9,54
2,15 secondi
„
2,00
0,46 secondi
„
2,00
73,08%
„
34 min. 10 sec./71 min. 15 sec. „
2,00
1,00%
1,00%
2,00%
2,00%
4,00%
Somma 10,00%
Kaspersky Labs
da Pentium 1.000/
1.024 megabyte; 52 megabyte
Windows XP/Vista
sì
Dotazione e funzioni
Possibilità di rimuovere i virus su CD/DVD-ROM o chiavi di memoria USB
2,00%
Il programma controlla se stesso e i propri dati per verificarne l’integrità/
2,00%
la rimozione dei file del programma viene impedita/il controllo antivirus non può essere fermato dai malware
È possibile selezionare per il controllo le aree seguenti del computer
1,00%
Controllo antivirus alla ricezione di e-mail (Vista Mail)
2,00%
Possibilità di pianificare la ricerca di programmi nocivi
0,50%
Aggiornamento del database dei virus (automatico/manuale/pianificato)
0,00%
L’utente viene avvertito dei possibili rischi che comporta la pulizia dai virus
0,50%
Avviso in caso di vecchia versione del programma/aggiornamento automatico/informazioni sulla nuova versione 0,50%
Il programma chiede di controllare l’intero computer
1,00%
Ampiezza del report del controllo
1,00%
Quantità di dati scaricati al primo aggiornamento
0,50%
Rallentamento dell’avvio del computer
1,00%
Rallentamento nell’apertura dei siti Internet
3,00%
Rallentamento della copia di file
2,00%
Durata della ricerca dei virus (10 gigabyte di dati; ricerca in primo piano/in sottofondo)
1,00%
Dotazione e funzioni
Somma 18,00%
Servizio
Numero di telefono dell’assistenza/costi telefonici massimi al minuto dalla rete fissa tedesca
Sito Internet
Durata dell’aggiornamento gratuito
Il programma può essere installato su più computer senza costi aggiuntivi
Servizio
6
2. Posto
G Data
Media
7,76
8,00
„
10,00
„
tutte quelle necessarie
10,00
„
sì
10,00
„
sì
10,00
„
sì/sì/sì
10,00
„
sì
10,00
„
sì/sì/sì
10,00
„
sì
10,00
„
ampio
8,00
„
9,0 megabyte
5,50
„
6,62 secondi
8,56
„
0,87 secondi
2,00
„
61,13%
2,00
„
24 min. 20 sec./46 min. 15 sec. „
2,42
Media
6,82
Media
5,00
„
6,00
„
8,00
„
10,00
„
8,00
„
senza problemi/no
un po’ scarso
facile
molto utili
facile
buona
www.kaspersky.com/it
1 anno
no
Media
7,28
-0,40
6,88
6,64
sì, con CD-ROM autoprodotti
sì/sì/sì
7,90
7,76
„
10,00
„
9,76
„
4,20
„
5,54
„
10,00
„
2,00
„
5,20
„
10,00
„
2,00
„
10,00
„
4,64
„
6,42
„
10,00
„
2,70
„
6,92
„
10,00
„
8,00
„
0,00
„
10,00
„
9,08
„
2,00
„
9,00
„
10,00
„
7,90
7,76
„
7,76
6,82
soddisfacente
6,82
soddisfacente
39,95 euro
11/2008
044-053HARDWARE.indd 52
8-05-2008 17:41:24
SOFTWARE
3. Posto
Avira
4. Posto
VOTO
5. Posto
F-Secure
VOTO
AntiVir PersonalEdition Classic
Anti-Virus 2008
da Pentium 1.000/
1.024 megabyte; 42 megabyte
Windows XP/Vista
sì
da Pentium 1.000/
1.024 megabyte; 346 megabyte
Windows XP/Vista
sì
10,00
„
9,58
„
9,20
„
9,64
„
10,00
„
2,00
„
10,00
„
10,00
„
0,00
„
10,00
„
3,32
„
4,64
„
7,06
„
2,00
„
6,92
„
10,00
„
8,00
„
0,00
„
10,00
„
4,62
„
2,00
„
9,84
„
10,00
„
100%
99,17%
98,97%/99,42%
99,64%
100%
43,22%
100%/100%
100%
0%/0%/0%
0%
15,56%/17,58%
41,67%/94,55%
94%
33,80%
93,85%
sì
80%
no
sì
2 ore 55 minuti
5,45%
2 (0,00%)
sì
23,88%/24,35%
87,5%/98,18%
82%
82,49%
93,85%
sì
80%
no
sì
2 ore 33 minuti
1,82%
15 (0,02%)
no
Media 6,94
0,00
„
3,34
„
nessun account e-mail
8,58
„
0,00
no
„
sì
10,00
„
sì/sì/sì
10,00
„
0,00
no
„
sì/sì/sì
10,00
„
sì
10,00
„
molto ampio
10,00
„
8,0 megabyte
6,00
„
5,88 secondi
8,72
„
0,02 secondi
8,38
„
26,77%
2,00
„
15 min. 25 sec./25 min. 55 sec. „
5,98
no
sì/no/no
Media 5,12
5,00
„
0,00
„
6,00
„
10,00
„
6,00
„
senza problemi/no
non disponibile
non immediato
molto utili
un po’ scomodo
Media 6,10
2,00
„
scarsa
www.achab.it
illimitato
sì, beliebig
27,01%/27,79%
75%/94,55%
0%
77,59%
81,54%
no
80%
no
sì
1 Stunde 57 minuti
5,45%
21 (0,03%)
sì
8,00
„
3,34
„
nessun account e-mail
8,58
„
sì
10,00
„
sì
10,00
„
sì/sì/no
6,66
„
no
0,00
„
sì/sì/sì
10,00
„
no
0,00
„
molto ampio
10,00
„
40,0 megabyte
2,00
„
0,00 secondi
10,00
„
0,18 secondi
2,00
„
64,29%
2,00
„
27 min. 15 sec./93 min. 40 sec. „
2,00
sì, con CD-ROM in dotazione
no/no/sì
Media 5,24
„
„
„
„
„
senza problemi/no
5,00
ben strutturato e ampio
8,00
facile
8,00
molto utili
10,00
un po’ scomodo
5,00
Media 6,90
8,02
„
8,00
„
3,34
„
nessun account e-mail
8,58
„
sì
10,00
„
sì
10,00
„
sì/sì/no
6,66
„
no
0,00
„
sì/sì/sì
10,00
„
sì
10,00
„
ampio
8,00
„
42,0 megabyte
2,00
„
5,05 secondi
8,90
„
0,26 secondi
2,00
„
70,55%
2,00
„
22 min. 20 sec./43 min. 20 sec. „
3,22
sì, con CD-ROM in dotazione
no/sì/no
Media 5,68
„
„
„
„
„
senza problemi/no
5,00
ben strutturato e ampio
8,00
un po’ scomodo
6,00
utili
8,00
un po’ scomodo
5,00
Media 6,10
„
Media 2,00
Media 8,02
6,42
-0,20
6,26
-0,20
6,24
-0,40
necesaria l’attivazione
del prodotto
Norton AntiVirus 2008
necesaria l’attivazione
del prodotto, aggiornamento
solo dopo la registrazione
7. Posto
VOTO
17,94%/18,78%
87,5%/100%
78%
90,75%
92,31%
no
100%
no
sì
7 ore 11 minuti
0,00%
1 (0,00%)
no
Panda Security
21,37%/20,16%
70,83%/98,18%
94%
60,63%
93,85%
no
80%
sì
sì
5 ore 58 minuti
1,82%
3 (0,00%)
no
2,00
„
3,34
„
tutte quelle necessarie
10,00
„
sì
10,00
„
no
0,00
„
sì/sì/no
6,66
„
sì
10,00
„
sì/sì/sì
10,00
„
sì
10,00
„
molto ampio
10,00
„
29,0 megabyte
2,00
„
4,54 secondi
9,00
„
4,47 secondi
2,00
„
25,36%
2,00
„
13 min. 45 sec./22 min. 20 sec.„
7,22
5,00
„
6,00
„
10,00
„
10,00
„
6,00
„
senza problemi/no
un po’ scarse
autoesplicativo
molto utili
un po’ scomodo
2,00
„
sì, ma non per drive NTFS
no/no/sì
Media 5,44
5,00
„
6,00
„
10,00
„
10,00
„
6,00
„
„
Media 2,00
6,18
-0,40
5,76
-0,20
aggiornamento solo dopo
la registrazione
10,00
„
9,56
„
3,08
„
2,00
„
10,00
„
5,16
„
3,60
„
10,00
„
2,00
„
9,00
„
4,24
„
7,92
„
5,10
„
2,12
„
2,30
„
10,00
„
8,00
„
0,00
„
10,00
„
2,00
„
10,00
„
8,58
„
0,00
„
100%
99,12%
92,91%/93,22%
90,31%
100%
90,30%
84%/100%
100%
20%/0%/0%
10%
21,22%/21,14%
91,67%/100%
90%
80,31%
84,62%
sì
80%
no
sì
9 ore 19 minuti
0,00%
17 (0,02%)
no
Media 5,88
0,00
„
5,00
„
nessun account e-mail
8,58
„
sì
10,00
„
sì
10,00
„
sì/sì/no
6,66
„
sì
10,00
„
sì/sì/sì
10,00
„
sì
10,00
„
molto ampio
10,00
„
38,0 megabyte
2,00
„
8,56 secondi
8,14
„
0,61 secondi
2,00
„
62,31%
2,00
„
13 min. 45 sec./22 min. 20 sec. „
3,52
no
insufficiente/no/sì
Media 5,34
5,00
„
0,00
„
8,00
„
8,00
„
6,00
„
senza problemi/no
non disponibile
facile
utili
un po’ scomodo
Media 7,50
non disponibile
0,00
www.pandasecurity.com/italy
1 anno
sì, 3 computer
Media 0,00
necesaria l’attivazione
del prodotto, aggiornamento
solo dopo la registrazione
VOTO
VirusScan Plus 2008
Media 5,76
Media 7,50
scarsa
www.symantec.it
1 anno
no
10,00
„
7,18
„
8,50
„
3,74
„
8,00
„
2,00
„
6,80
„
10,00
„
0,00
„
10,00
„
4,16
„
5,54
„
7,06
„
2,00
„
6,92
„
0,00
„
8,00
„
10,00
„
10,00
„
2,00
„
2,00
„
9,74
„
0,00
„
100%
94,37%
98,36%/98,66%
93,74%
98%
83,11%
92%/100%
100%
0%/0%/0%
0%
McAfee
da Pentium 1.000/
1.024 megabyte; 89 megabyte
Windows XP/Vista
sì
0,00
„
6,66
„
8,58
„
10,00
„
10,00
„
6,66
„
0,00
„
6,66
„
10,00
„
10,00
„
2,00
„
8,54
„
2,00
„
2,00
„
6,16
„
nessun account e-mail
sì
sì
sì/sì/no
no
sì/no/sì
sì
molto ampio
49,0 megabyte
6,66 secondi
0,23 secondi
52,74%
6 min. 55 sec./25 min. 0 sec.
Media 5,32
senza problemi/no
un po’ scarse
autoesplicativo
molto utili
un po’ scomodo
VOTO
Antivirus 2008
Media 6,32
no
no/sì/sì
8. Posto
da Pentium 1.000/
1.024 megabyte; 176 megabyte
Windows XP/Vista
sì
10,00
„
9,34
„
3,68
„
6,02
„
10,00
„
2,00
„
6,80
„
10,00
„
2,00
„
7,00
„
3,68
„
6,86
„
2,00
„
6,30
„
6,16
„
0,00
„
10,00
„
0,00
„
10,00
„
2,00
„
10,00
„
9,92
„
0,00
„
100%
98,69%
95,34%/89,28%
96,02%
100%
81,28%
92%/100%
100%
40%/0%/0%
30%
Media 6,36
buona
8,02
www.bitdefender.com
1 anno
no
Media 8,02
pubblicità nel software
Symantec
da Pentium 1.000/
1.024 megabyte; 349 megabyte
Windows XP/Vista
sì
10,00
„
9,58
„
5,30
„
8,14
„
10,00
„
8,68
„
6,80
„
10,00
„
2,00
„
6,00
„
5,48
„
4,64
„
0,00
„
2,00
„
2,00
„
0,00
„
8,00
„
0,00
„
10,00
„
6,78
„
2,00
„
8,26
„
10,00
„
100%
99,16%
96,24%/94,36%
98,14%
100%
97,35%
92%/100%
100%
0%/10%/10%
40%
Media 6,38
buona
www.f-secure.it
1 anno
no
VOTO
Antivirus 2008
da Pentium 1.000/
1.024 megabyte; 105 megabyte
Windows XP/Vista
sì
10,00
„
9,76
„
4,16
„
5,58
„
10,00
„
2,86
„
10,00
„
10,00
„
3,40
„
10,00
„
4,82
„
6,42
„
2,00
„
3,00
„
6,92
„
10,00
„
8,00
„
0,00
„
5,00
„
5,44
„
2,00
„
8,74
„
0,00
„
100%
99,53%
95,56%/92,79%
95,58%
100%
85,71%
100%/100%
100%
20%/0%/30%
0%
6. Posto
BitDefender
Media 6,10
2,00
„
scarsa
www.mcafee.com/it
1 anno
no
Media 2,00
aggiornamento solo dopo
la registrazione
pubblicità nel software
soddisfacente
gratuito
6,22
soddisfacente
soddisfacente
39,95 euro
6,06
soddisfacente
ottimo
19,95 euro
5,84
soddisfacente
insufficiente
49,99 euro
5,78
soddisfacente
soddisfacente
39,95 euro
5,56
soddisfacente
5,74
-0,20
-0,20
5,34
insufficiente
49,95 euro
11/2008
044-053HARDWARE.indd 53
53
8-05-2008 17:42:01