819405 Letture

Guida all'uso degli antivirus gratuiti: AVG, Antivir, Avast e Clamwin

Nel nostro articolo "Le minacce più diffuse in Rete: come operano i malware" (ved. questa pagina) abbiamo illustrato cosa sono i malware e come il confine con il concetto di virus stia divenendo sempre più sfumato.
Abbiamo inoltre fatto una carrellata su quelle che sono le principali tipologie di virus e le minacce maggiormente veicolate attraverso la Rete.

AVG, Antivir e Avast!, antivirus free presentati nelle pagine che seguono, sono in grado di proteggervi, se costantemente aggiornati, da gran parte dei pericoli di infezione. Se usati parallelamente all'applicazione periodica delle patch di sicurezza per il sistema operativo, per il browser e per il client di posta elettronica (oltre che per gli altri software più importanti) insieme all'adozione di un buon firewall e ad un comportamento prudente e riflessivo, diventano barriere praticamente impossibili da penetrare.

I primi tre antivirus che vi presentiamo dispongono tutti di un modulo residente in memoria che controlla in tempo reale l'attività del disco fisso (file creati, copiati, modificati,...) in modo da rilevare e neutralizzare eventuali virus prima che essi possano causare problemi.


Nella nostra rassegna abbiamo voluto inserire anche Clamwin: un software antivirus che purtroppo ancora non dispone del modulo residente in memoria ma consente solo di effettuare scansioni sull'intero disco fisso o su gruppi di file e cartelle. Clamwin, il cui cuore proviene dal mondo Linux, ha grandi possibilità di crescita e può essere al momento usato come secondo antivirus. Durante le nostre prove, infatti, Clamwin ha riconosciuto molti componenti malware (che avevamo appositamente disseminato sul nostro sistema) passati inosservati ad altri antivirus.
Sottolineiamo che un solo antivirus (a patto che venga mantenuto sempre aggiornato) è già più che sufficiente per fornire un ottimo livello di protezione al vostro personal computer. Anzi, se si installano due antivirus si rischia di vederli confliggere tra loro. Clamwin rappresenta un caso a parte: può essere adottato come secondo antivirus proprio perché non dispone di un modulo residente in memoria.

Chi avesse difficoltà ad eliminare una specifica tipologia di virus, può utilizzare i cleaner specifici. Si tratta di programmi di dimensioni molto contenute che consentono di effettuare una scansione del sistema alla ricerca, di solito, di un singolo virus o di un gruppo di essi.
Tutte le principali software house produttrici di antivirus rilasciano periodicamente dei cleaner. Oltre a quelli destinati all'eliminazione dei virus più recenti, segnaliamo Stinger, di McAfee (rileva decine di virus ampiamente diffusi ed è scaricabile da qui) e Avast! Cleaner (prelevabile da questa pagina). Più di recente, dopo l'acquisizione dell'azienda rumena GeCAD Software, - da tempo attiva nello sviluppo di soluzioni antivirus -, Microsoft ha rilasciato il proprio Strumento di rimozione malware per Windows. Prelevabile da qui (sito ufficiale) è ad oggi in grado di scovare più di una ventina di virus.
Consigliamo di eseguire questi tool in modalità provvisoria (pressione del tasto F8 all'avvio del sistema): la rimozione dei virus avverrà così senza alcun intoppo.

Gli antivirus avviabili via web
I principali produttori di software antivirus mettono a disposizione di tutti gli utenti una versione "web" dei propri prodotti, utilizzabile gratuitamente. Non si tratta, ovviamente, di sostituti dei classici antivirus ma possono risultare particolarmente utili nel caso in cui si abbia a che fare con un sistema già infetto. Alcuni virus, inoltre, una volta insediatisi sul sistema sono in grado di disattivare l'eventuale antivirus (evidentemente non aggiornato altrimenti l'"ospite indesiderato" sarebbe stato rilevato) presente sul disco fisso. La possibilità di effettuare una scansione del sistema via web può risultare di grande aiuto in queste circostanze. Ecco gli indirizzi utili ai quali far riferimento:
- Symantec
- Trend Micro
- F-Secure
- Panda antivirus

Scansione antivirus e antimalware con Jotti e VirusTotal. Due interessanti servizi gratuiti sono reperibili in Rete: Jottìs malware scan (virusscan.jotti.org) e VirusTotal (www.virustotal.com). Entrambi permettono di selezionare un file sospetto sul proprio personal computer e sottoporlo all'analisi di uno strumento di verifica installato sul server di Jotti e di VirusTotal.
Jottìs malware scan analizza il file caricato online con 14 motori antivirus (AntiVir, ArcaVir, Avast, AVG, BitDefender, ClamAV, Dr.Web, F-Prot, Fortinet, Kaspersky, NOD32, Norman Virus Control, UNA, VBA32).
Analoga operazione può essere compiuta con VirusTotal. Nella home page del sito è visualizzata la lista dei file virali sottoposti ad esame da parte dei visitatori nel corso delle precedenti 24 ore.

Due parole sulle funzionalità degli antivirus. In AVG è chiamata Virus vault, in Avast! Cestino, in Antivir "Quarantine". La cosiddetta "Quarantena" è un'area protetta all'interno della quale gran parte degli antivirus possono spostare i file che risultano infetti. Si tratta di una sorta di "ultima spiaggia": è possibile memorizzare qui i file infetti che al momento non risulta possibile ripulire (in seguito, con gli aggiornamenti successivi, l'antivirus potrebbe essere in grado di farlo). A nostro modo di vedere sarebbe preferibile evitare di mantenere virus in quarantena. La prassi migliore è sempre quella di tentarne una pulizia e, qualora ciò non sia possibile, di provvedere alla loro eliminazione. Piuttosto, è bene pensare all'effettuazione periodica di copie di backup dei propri file personali in modo da scongiurare perdite di dati.


Supporto dei client di posta elettronica. Gran parte dei software commerciali consentono di tenere sotto controllo la posta in entrata, principale veicolo d'infezione. Tra i software gratuiti che vi proponiamo, sia AVG che Avast! offrono questa possibilità. Il modulo per la scansione della posta elettronica integrato in AVG 7.0, supporta in modo nativo l'analisi delle e-mail in arrivo ed in uscita gestite con Outlook Express, Outlook, Eudora e The Bat!. Qualora l'utente utilizzi uno di questi client di posta elettronica non è necessario alcun intervento manuale aggiuntivo: il modulo residente in memoria di AVG, non appena rileva l'arrivo o l'invio di una nuova e-mail provvede a verificarne il contenuto con lo scopo di scovare la presenza di eventuali virus. Nel caso in cui si utilizzino client di posta diversi da quelli sopra citati, è necessario configurare manualmente il Personal e-mail scanner di AVG 7 accedendo al Control center, cliccando due volte sul box E-mail scanner quindi su Properties infine sulla scheda Servers. Qui si dovranno aggiungere i server POP3 (posta in arrivo) e SMTP (posta in uscita) specificati nelle proprietà del proprio account, all'interno del software per la gestione della posta elettronica in uso. Al termine dell'operazione, i dati contenuti nel client e-mail dovranno essere opportunamente sostituiti in modo da non far più riferimento, direttamente, al server del provider Internet ma ad AVG. Le procedure passo-passo da applicare per i vari client di posta, sono illustrate sul sito di Grisoft (ved. questa pagina).
Anche Avast! (a patto che si utilizzi Windows 2000/XP) si interfaccia automaticamente con il client di posta senza la necessità di inserire i dati per la connessione alle proprie caselle e-mail.
Riteniamo invece pressoché inutile la scansione della posta elettronica in uscita che, secondo noi, può essere disattivata in modo da velocizzare le operazioni di spedizione delle e-mail. Se il vostro antivirus è aggiornato, infatti, nessun virus può tentare la spedizione di messaggi infetti.


Scansione di tutti i file. Pagando un piccolo scotto in termine di prestazioni, è consigliabile attivare la scansione automatica su tutti i file memorizzati sul disco fisso e non limitarla ad estensioni specifiche od a file di dimensioni limitate. Gli sviluppatori di virus stanno diventando sempre più furbi: conoscono le impostazioni predefinite dei vari antivirus e cercando di comportarsi di conseguenza affinché i propri "pupilli" passino il più possibile inosservati. Una scansione su tutti i file offre un buon grado di tranquillità da questo punto di vista.

Scansione euristica. Ogni antivirus controlla ciascun file verificando se il suo contenuto corrisponda in qualche modo a quello memorizzato nell'archivio delle "definizioni virus". La scansione euristica, offerta come opzione da gran parte dei software antivirus, non si basa sul database delle impronte virali ma cerca di rilevare nuovi virus, ancora sconosciuti, semplicemente verificando quali operazioni un file sta cercando di eseguire. Se tali azioni sono sospette, l'antivirus con euristica attiva mostra un messaggio di allerta virus. E' bene usare la scansione euristica con cautela perché si potrebbero facilmente ottenere falsi allarmi relativi a file e componenti di programma che virus non sono. Molto meglio tenere costantemente aggiornato l'antivirus e l'euristica disattivata.


  1. Avatar
    Tix
    10/10/2010 12.26.47
    Vorrei un commento da parte della redazione su COMODO Internet security. Lo uso e sembra molto efficente e veloce sotto WIN 7 64bit.
    Ho avuto un po' di "problemi" utilizzandolo insieme a Ad-Aware con protezione in tempo reale attivata, rallentava molto le aperture delle pagine in internet...credo per eccessivi controlli e compatibilità delle funzioni.
    Ciao!
  2. Avatar
    lucatempa
    07/09/2010 18.59.57
    Moonsecure non è male ma attualmente AVIRA sta sbaragliando la concorrenza, il utilizzo la versione per linux e scannerizzo tramite rete Windows, va che è una meraviglia.
    Luca
  3. Avatar
    hardin
    23/05/2010 19.23.14
    Invulnerabile come il Mac e forse piu' c'e' anche Ubuntu. l' ultima versione Lucid Linx ( 10.04) e' velocissima, sicura e facilissima da installare e usare. Anche con l' hardware ormai non ci sono piu' problemi. Ed e' bellissima graficamente. Non solo gratuito, ma, a mio avviso, il miglior S.O. in giro
  4. Avatar
    clemolk
    19/12/2009 12.24.44
    Nei più recenti test di antivirus free AVIRA ANTIVIR risulta il migliore mentre AVG ha perso posizioni. Io usavo AVG ma adesso uso antivir e lo consiglio a tutti.
  5. Avatar
    turtaf
    04/11/2009 14.38.27
    E questo?

    è open source, si basa su clamav, come clamwin, però ha la scansione in tempo reale.

    http://www.moonsecure.com/" onclick="window.open(this.href);return false;

    lo uso da un paio d'anni e non ha mai dato problemi.

    forse varrebbe la pena aggiornare l'articolo!!!! eh eh eh
  6. Avatar
    miladyairam
    22/06/2009 21.06.18
    ormai è da molti anni che uso avg e sono soddisfatta: non mi ha creato nessun problema ed è sempre all'erta
  7. Avatar
    robbimason
    07/05/2009 15.41.43
    Sa qualchuno spiegarmi come configurare AVG, se si va in internet tramite un Proxy server con nome utente e password (il servizio è di Safersurf.com ).
    Il supporto non è stato in grado di darmi una spiegazione semplice che funziona, per questo ho anche disdetto la versione pagata. Ricevo sempro il messaggio d'errore ``non è stato possibile di fare la conessione``.
    Grazie per una risposta
    Nahoj
  8. Avatar
    gianni31
    05/05/2009 21.11.59
    Per favore qualcuno sa spiegarmi come devo configurare AVG per andare in interner tramite un proxy server con username e password ( si tratta di safersurf.com).
    Non riesco, mi arriva sempre il messaggio, non è possibile di stabilire una conessione.
    Dal supporto non mi hanno potuto aiutare.
    Grazie per una risposta
  9. Avatar
    jacopo
    05/05/2009 17.53.46
    Citazione: Forse googledesktop si riferisce alla protezione dell'e-mail e al controllo dei siti web?
    L'antispyware però c'è, o almeno così dice avira.
    Probabilmente sì..la protezione da spyware ovviamente è presente anche nella versione free.
    La protezione dell'email è assente (sempre nelle versioni free), ma in presenza di allegati il motore di scansione in real-time svolge ottimamente il suo lavoro. ;)
  10. Avatar
    Jake
    05/05/2009 16.08.23
    Citazione:
    Citazione: l'unico inconveniente e' che non ti protegge dai virus provenienti da internet;non solo,ma non ha una protezione contro gli spyware
    Come sarebbe ? :shock:
    Forse googledesktop si riferisce alla protezione dell'e-mail e al controllo dei siti web?
    L'antispyware però c'è, o almeno così dice avira.
Guida all'uso degli antivirus gratuiti: AVG, Antivir, Avast e Clamwin - IlSoftware.it