Sconti Amazon
sabato 17 settembre 2005 di 827065 Letture

Guida all'uso degli antivirus gratuiti: AVG, Antivir, Avast e Clamwin

Nel nostro articolo "Le minacce più diffuse in Rete: come operano i malware" (ved. questa pagina) abbiamo illustrato cosa sono i malware e come il confine con il concetto di virus stia divenendo sempre più sfumato.

Abbiamo inoltre fatto una carrellata su quelle che sono le principali tipologie di virus e le minacce maggiormente veicolate attraverso la Rete.

AVG, Antivir e Avast!, antivirus free presentati nelle pagine che seguono, sono in grado di proteggervi, se costantemente aggiornati, da gran parte dei pericoli di infezione. Se usati parallelamente all'applicazione periodica delle patch di sicurezza per il sistema operativo, per il browser e per il client di posta elettronica (oltre che per gli altri software più importanti) insieme all'adozione di un buon firewall e ad un comportamento prudente e riflessivo, diventano barriere praticamente impossibili da penetrare.

I primi tre antivirus che vi presentiamo dispongono tutti di un modulo residente in memoria che controlla in tempo reale l'attività del disco fisso (file creati, copiati, modificati,...) in modo da rilevare e neutralizzare eventuali virus prima che essi possano causare problemi.

Nella nostra rassegna abbiamo voluto inserire anche Clamwin: un software antivirus che purtroppo ancora non dispone del modulo residente in memoria ma consente solo di effettuare scansioni sull'intero disco fisso o su gruppi di file e cartelle. Clamwin, il cui cuore proviene dal mondo Linux, ha grandi possibilità di crescita e può essere al momento usato come secondo antivirus. Durante le nostre prove, infatti, Clamwin ha riconosciuto molti componenti malware (che avevamo appositamente disseminato sul nostro sistema) passati inosservati ad altri antivirus.

Sottolineiamo che un solo antivirus (a patto che venga mantenuto sempre aggiornato) è già più che sufficiente per fornire un ottimo livello di protezione al vostro personal computer. Anzi, se si installano due antivirus si rischia di vederli confliggere tra loro. Clamwin rappresenta un caso a parte: può essere adottato come secondo antivirus proprio perché non dispone di un modulo residente in memoria.

Chi avesse difficoltà ad eliminare una specifica tipologia di virus, può utilizzare i cleaner specifici. Si tratta di programmi di dimensioni molto contenute che consentono di effettuare una scansione del sistema alla ricerca, di solito, di un singolo virus o di un gruppo di essi.

Tutte le principali software house produttrici di antivirus rilasciano periodicamente dei cleaner. Oltre a quelli destinati all'eliminazione dei virus più recenti, segnaliamo Stinger, di McAfee (rileva decine di virus ampiamente diffusi ed è scaricabile da qui) e Avast! Cleaner (prelevabile da questa pagina). Più di recente, dopo l'acquisizione dell'azienda rumena GeCAD Software, - da tempo attiva nello sviluppo di soluzioni antivirus -, Microsoft ha rilasciato il proprio Strumento di rimozione malware per Windows. Prelevabile da qui (sito ufficiale) è ad oggi in grado di scovare più di una ventina di virus.

Consigliamo di eseguire questi tool in modalità provvisoria (pressione del tasto F8 all'avvio del sistema): la rimozione dei virus avverrà così senza alcun intoppo.

Gli antivirus avviabili via web
I principali produttori di software antivirus mettono a disposizione di tutti gli utenti una versione "web" dei propri prodotti, utilizzabile gratuitamente. Non si tratta, ovviamente, di sostituti dei classici antivirus ma possono risultare particolarmente utili nel caso in cui si abbia a che fare con un sistema già infetto. Alcuni virus, inoltre, una volta insediatisi sul sistema sono in grado di disattivare l'eventuale antivirus (evidentemente non aggiornato altrimenti l'"ospite indesiderato" sarebbe stato rilevato) presente sul disco fisso. La possibilità di effettuare una scansione del sistema via web può risultare di grande aiuto in queste circostanze. Ecco gli indirizzi utili ai quali far riferimento:
- Symantec
- Trend Micro
- F-Secure
- Panda antivirus

Scansione antivirus e antimalware con Jotti e VirusTotal. Due interessanti servizi gratuiti sono reperibili in Rete: Jottìs malware scan (virusscan.jotti.org) e VirusTotal (www.virustotal.com). Entrambi permettono di selezionare un file sospetto sul proprio personal computer e sottoporlo all'analisi di uno strumento di verifica installato sul server di Jotti e di VirusTotal.

Jottìs malware scan analizza il file caricato online con 14 motori antivirus (AntiVir, ArcaVir, Avast, AVG, BitDefender, ClamAV, Dr.Web, F-Prot, Fortinet, Kaspersky, NOD32, Norman Virus Control, UNA, VBA32).

Analoga operazione può essere compiuta con VirusTotal. Nella home page del sito è visualizzata la lista dei file virali sottoposti ad esame da parte dei visitatori nel corso delle precedenti 24 ore.

Due parole sulle funzionalità degli antivirus. In AVG è chiamata Virus vault, in Avast! Cestino, in Antivir "Quarantine". La cosiddetta "Quarantena" è un'area protetta all'interno della quale gran parte degli antivirus possono spostare i file che risultano infetti. Si tratta di una sorta di "ultima spiaggia": è possibile memorizzare qui i file infetti che al momento non risulta possibile ripulire (in seguito, con gli aggiornamenti successivi, l'antivirus potrebbe essere in grado di farlo). A nostro modo di vedere sarebbe preferibile evitare di mantenere virus in quarantena. La prassi migliore è sempre quella di tentarne una pulizia e, qualora ciò non sia possibile, di provvedere alla loro eliminazione. Piuttosto, è bene pensare all'effettuazione periodica di copie di backup dei propri file personali in modo da scongiurare perdite di dati.

Supporto dei client di posta elettronica. Gran parte dei software commerciali consentono di tenere sotto controllo la posta in entrata, principale veicolo d'infezione. Tra i software gratuiti che vi proponiamo, sia AVG che Avast! offrono questa possibilità. Il modulo per la scansione della posta elettronica integrato in AVG 7.0, supporta in modo nativo l'analisi delle e-mail in arrivo ed in uscita gestite con Outlook Express, Outlook, Eudora e The Bat!. Qualora l'utente utilizzi uno di questi client di posta elettronica non è necessario alcun intervento manuale aggiuntivo: il modulo residente in memoria di AVG, non appena rileva l'arrivo o l'invio di una nuova e-mail provvede a verificarne il contenuto con lo scopo di scovare la presenza di eventuali virus. Nel caso in cui si utilizzino client di posta diversi da quelli sopra citati, è necessario configurare manualmente il Personal e-mail scanner di AVG 7 accedendo al Control center, cliccando due volte sul box E-mail scanner quindi su Properties infine sulla scheda Servers. Qui si dovranno aggiungere i server POP3 (posta in arrivo) e SMTP (posta in uscita) specificati nelle proprietà del proprio account, all'interno del software per la gestione della posta elettronica in uso. Al termine dell'operazione, i dati contenuti nel client e-mail dovranno essere opportunamente sostituiti in modo da non far più riferimento, direttamente, al server del provider Internet ma ad AVG. Le procedure passo-passo da applicare per i vari client di posta, sono illustrate sul sito di Grisoft (ved. questa pagina).

Anche Avast! (a patto che si utilizzi Windows 2000/XP) si interfaccia automaticamente con il client di posta senza la necessità di inserire i dati per la connessione alle proprie caselle e-mail.

Riteniamo invece pressoché inutile la scansione della posta elettronica in uscita che, secondo noi, può essere disattivata in modo da velocizzare le operazioni di spedizione delle e-mail. Se il vostro antivirus è aggiornato, infatti, nessun virus può tentare la spedizione di messaggi infetti.

Scansione di tutti i file. Pagando un piccolo scotto in termine di prestazioni, è consigliabile attivare la scansione automatica su tutti i file memorizzati sul disco fisso e non limitarla ad estensioni specifiche od a file di dimensioni limitate. Gli sviluppatori di virus stanno diventando sempre più furbi: conoscono le impostazioni predefinite dei vari antivirus e cercando di comportarsi di conseguenza affinché i propri "pupilli" passino il più possibile inosservati. Una scansione su tutti i file offre un buon grado di tranquillità da questo punto di vista.

Scansione euristica. Ogni antivirus controlla ciascun file verificando se il suo contenuto corrisponda in qualche modo a quello memorizzato nell'archivio delle "definizioni virus". La scansione euristica, offerta come opzione da gran parte dei software antivirus, non si basa sul database delle impronte virali ma cerca di rilevare nuovi virus, ancora sconosciuti, semplicemente verificando quali operazioni un file sta cercando di eseguire. Se tali azioni sono sospette, l'antivirus con euristica attiva mostra un messaggio di allerta virus. E' bene usare la scansione euristica con cautela perché si potrebbero facilmente ottenere falsi allarmi relativi a file e componenti di programma che virus non sono. Molto meglio tenere costantemente aggiornato l'antivirus e l'euristica disattivata.


Buoni regalo Amazon
Guida all'uso degli antivirus gratuiti: AVG, Antivir, Avast e Clamwin - IlSoftware.it