SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST … AI VIRUS Euristica, ﬁ rme, comportamento: ... de magazzino che tiene d’occhio un cliente mentre que-sto tenta di inﬁ larsi

SPECIALE SICUREZZA: 8 ANTIVIRUS IN TESTSOFTWARE

11/200844

La guerra contro i virus assume nuove e inquietanti dimensio-ni. I criminali portano in campo

combattenti estremamente perico-losi: i nuovi trojan e bot�(P.51) 01 as-sumono il controllo dei pc di ignari utenti per spiare dati e inviare spam (vedere anche pagina 40). Con le tec-niche di mimetizzazione più recenti, i rootkit�(P.51) 02 nascondono se stes-si e altri malware dai programmi an-tivirus.Gli studi effettuati dagli esperti di vi-rus di AV-test per conto di COMPU-TERBILD hanno dimostrato che il numero dei malware scoperti è in costante aumento: ogni giorno ven-gono registrati più di 15.000 nuovi programmi nocivi (vedere grafi co a destra). L’industria degli antivirus de-ve perciò ricorrere ad armi potenti. Quasi tutti i programmi di sicurez-za sono dotati di nuove tecnologie di riconoscimento. Le confezioni dei software si fregiano di nomi come Sonar e Deep Scan. COMPUTERBILD ha controllato se le nuove armi sono

abbastanza affi late per contrastare sia le nuove sia le vecchie minacce.

Quali pericoli minacciano il mio computer?��Virus: I tempi in cui i virus si intro-ducevano nel pc tramite documen-ti e programmi infetti appartengono ormai al passato. Oggi su Internet so-no in agguato più di 3.000 parassiti: aspettano solo che l’utente li scarichi mediante un download. Inoltre esisto-no numerosissimi “classici” irriducibi-li. Arrivano al computer tramite fogli Excel infetti (virus macro�(P.51) 03) o software (virus per programmi) salva-ti su vecchi supporti dati.��Worm: Anche il rischio di essere infettati da un worm tramite un invio di e-mail in massa è tuttora presen-te. Questi malware non costituisco-no però la minaccia principale. Molti vengono annientati dai programmi antivirus regolarmente aggiornati o dal fi ltro antispam.��Rootkit: La nuova generazione di malware usa tecnologie avanzate per

sfuggire ai programmi an-tivirus. Gli artisti della mi-metizzazione manipolano i fl ussi di dati di Windows, cancellando gli indizi che potrebbero portare l’antivi-rus sulle loro tracce. Non na-scondono soltanto se stessi, ma anche altri program-mi nocivi. Il loro obiettivo è quello di restare sul pc in incognito il più a lungo pos-sibile, per esempio per in-viare spam abusando del computer. Oltre ai rootkit, esistono malware di altro ti-pi che sfruttano le tecniche di mimetizzazione, come i nuovi trojan.��Trojan: Questi parassiti arrivano al pc quasi sempre sulla scia di software gratui-ti scaricati da Internet. Via Internet inviano segreta-mente ai criminali i dati ri-servati dell’utente, come le password o le informazioni

I nostri pc sono letteralmente sotto assedio, tanto che ogni giorno vengono scoperti 15.000 nuovi malware. COMPUTERBILD ha provato 8 antivirus per XP e Vista, scoprite quale vi protegge meglio

SCACCO MATTO SCACCO MATTO AIAI VIRUSVIRUS

Il numero di malware è in rapido aumento

5 000 000

2000 2001 2002 2003 2004 2005 2006 2007 2008Anni

Malware scoperti

Sempre più programmi nocivi invadono Internet,

come dimostrano i numeri forniti dagli esperti di

virus del laboratorio indipendente AV-Test

1 000 000

350 000

300 000

250 000

200 000

150 000

044-053HARDWARE.indd 44 7-05-2008 17:39:22

SOFTWARE

11/2008 45

sulla carta di credito. Attualmente i malintenzionati usano spesso i trojan per introdurre i bot nei pc privati.A pagina 40 trovate altre informazio-ni sui rischi che attualmente rappre-sentano le reti bot e su come liberarsi di questi malware. Inoltre il DVD alle-gato a questo numero contiene il sof-tware specifi co Norton AntiBot.��Drive by download: I crimina-li hanno escogitato un nuovo truc-co con il quale diffondere in massa i malware. Su siti Internet contraffatti, rifi lano i loro programmi nocivi agli utenti, semplicemente mediante la visita di una pagina infetta. L’ignaro utente non deve fare nemmeno un clic. I malware entrano nel computer attraverso i punti deboli del browser.Spesso e-mail allettanti inducono le vittime a visitare siti contaminati. Puntualmente, il giorno di S. Valenti-no per esempio, la “banda del worm Storm” ha inondato le caselle di po-sta degli utenti. Invece di condurre alla cartolina di auguri gratuita, il link contenuto nella e-mail portava su pa-gine infette, dove si trovava in aggua-to il malware Zhelatin.

Che cosa fanno gli antivirus?Gli antivirus danno la caccia ai malware usando tecnologie di ricer-ca diverse. Oltre ai procedimenti tra-dizionali basati sulle fi rme dei virus e sul riconoscimento euristico, i pro-duttori dotano i programmi di un’al-tra tecnologia: l’individuazione in base al comportamento dovrebbe scoprire, bloccare e rimuovere i pa-rassiti prima che entrino in azione gli altri procedimenti.Quasi tutti i programmi antivirus provati integrano questa nuova tec-nologia. Nel test ha però fornito al massimo risultati mediocri. Nel ri-quadro a destra è spiegato come fun-zionano i diversi procedimenti di riconoscimento.

Gli antivirus gratuiti sono di qualità inferiore?Come dimostra il test, il software gra-tuito AntiVir Personal Edition Classic riconosce i malware con un’affi dabi-lità simile a quella dei programmi a pagamento. Ai software gratuiti man-cano però alcune funzioni di sicu-rezza, come il controllo automatico delle e-mail. Inoltre gli utenti devono fare a meno di un manuale stampato.

Una suite di sicurezza è più effi cace?Sì, perché questi pacchetti, oltre al-la protezione dai virus, offrono altre funzioni importanti, come un pro-gramma di sicurezza per Internet (fi rewall) e fi ltri contro le fastidiose e-mail pubblicitarie (spam).

SCACCO MATTO AI VIRUS

Euristica, fi rme, comportamento: da cosa si può riconoscere un virus?

Virus sconosciuti: intercettati

tramite le azioni anomale

Virus sconosciuti: intercettati in

base alle caratteristiche tipiche

Riconoscimento basato sul comportamentoLa tecnologia più recente osserva come si comporta un software installato sul pc — come la guardia di un gran-de magazzino che tiene d’occhio un cliente mentre que-sto tenta di infi larsi in tasca un prodotto. Se un programma tenta, per esempio, di collegarsi di nascosto a Internet o di modifi care il registro di sistema, probabilmente si tratta di un software nocivo. Il pro-gramma di sicurezza non sa ancora di quale malwa-re si tratta e dove si è pro-pagato nel pc. Per questo motivo, è diffi cile rimuove-re completamente un virus in base al riconoscimento del comportamento.

EuristicaCon il metodo euristico�(P.51) 06 i programmi antivirus control-lano il codice dei software sospetti per individuare le tipi-che caratteristiche nocive. La struttura dei dati e il tipo di programmazione possono fornire indizi sui malware. Di-versamente dalla ricerca basata sulle fi rme, con questo metodo il programma di sicurezza cerca segni distintivi meno evidenti. Funziona in modo simile all’identifi cazio-ne delle persone trami-te computer svolta dalla Polizia, in base alla quale chi porta barba e occhia-li grandi è considerato sospetto. L’euristica è il metodo di riconoscimen-to più veloce, ma non il più affi dabile.

FirmeIl metodo di riconoscimento e rimozione più affi dabile è anche quello che richiede più tempo e lavoro. Gli esperti dei produttori di antivirus analizzano ogni nuovo malwa-re e creano una specie di scheda segnaletica in base alla quale è possibile identifi care in modo univoco il program-ma nocivo. I software di sicurezza ricevono queste informazioni tramite l’ag-giornamento via Internet e confrontano i fi le ana-lizzati con le schede se-gnaletiche. Se la ricerca dell’antivirus porta frutti, il programma sa esatta-mente di quale malware si tratta e come rimuoverlo.

Virus conosciuti: intercettati

mediante le schede segnaletiche

044-053HARDWARE.indd 45 7-05-2008 17:39:54

Riconoscimento e rimozione dei malwareDue milioni di attaccanti contro ot-to difensori: non sembra una parti-ta ad armi pari. Un buon programma di sicurezza deve però essere in gra-do di parare gli attacchi più disparati. In Windows XP, Kaspersky Anti-Virus 7.0 fornisce le prestazioni migliori, mentre AntiVirus 2008 di G Data è il più effi ciente in Windows Vista.��Virus: Tutti i partecipanti al test hanno respinto i 3.050 virus che im-perversano attualmente in Internet. Non si sono mostrati impreparati nemmeno di fronte ai virus rari (più di 440.000 controllati).��Keylogger: Anche i malware che registrano i tasti premuti sulla tastie-ra non hanno chance con la maggior parte dei partecipanti al test. Qui sol-tanto Panda ha mostrato lievi debo-lezze (non ne ha riconosciuto il 2%).��Bot: con questi scaltri programmi nocivi, alcuni giocatori hanno mo-strato debolezze nella difesa. Soltanto G Data AntiVirus 2008, Avira AntiVir Personal Edition Classic e Panda An-tivirus hanno fornito risultati “molto buoni” e “buoni”.��Trojan: Anche con questi tipi di malware sono state riscontrate diffe-renze di prestazioni. Soltanto i tre pro-grammi di G Data, Avira e Bitdefender offrono una buona protezione. Ka-spersky Anti-Virus 7.0, con un tasso di riconoscimento del 95%, ha ottenuto buoni risultati. Alla rete di McAfee Vi-rusScan Plus 2008 ne è invece sfuggi-to il 10%.��Rootkit: Molti programmi antivirus esitano ancora di fronte alla minaccia rappresentata dai malware mimetiz-zati. Avira AntiVir e F-Secure Anti-Virus 2008 offrono una protezione al 100%. Diversamente da Kaspersky Anti-Virus

7.0, questi antivirus non hanno soltan-to individuato tutti i parassiti nascosti, ma hanno anche ripulito il disco da tut-ti i rootkit attivi che si erano occultati nelle profondità del sistema operativo.

Funziona bene l’analisi del comportamento?La nuova funzione di riconoscimento dei malware decantata dall’industria degli antivirus ha deluso. Al momen-to il controllo di tutti i programmi in funzione sul pc infastidisce di più di quanto aiuti, perché genera numerosi avvisi inutili. Nel test sono stati visua-lizzati messaggi di avvertimento, per esempio, per quasi tutti i software che hanno tentato di collegarsi a Internet. Raramente però si trattava veramente di un malware. G Data si è dimostra-to paranoico: nell’80% dei casi il pro-gramma ha dato l’allarme durante l’installazione di software innocui in Windows XP. In Vista il 40% delle se-gnalazioni si sono rivelate infonda-te. L’unico software che lascia intuire ciò che questa tecnologia potrà offri-re in futuro è Kaspersky Anti Virus 7.0. Anche se nemmeno questa ricerca di malware ha fornito risultati “buoni”, nel test si è dimostrata suffi ciente.


11/2008461 Le misurazioni dei tempi sono state simulate in condizioni di laboratorio, con una connessione a Internet molto veloce, per consentire il confronto dei valori. A seconda dell’accesso a Internet e del carico momentaneo della rete, la velocità di apertura dei siti Internet può differire da questi valori

I risultati dei test in breve

Giudizio conclusivoTutti i programmi proteggono molto be-ne dai virus. La protezione più effi cace per gli utenti di Windows XP è comunque Kaspersky Anti-Virus 7.0. Il software di sicurezza russo ha fornito complessiva-mente le prestazioni migliori.In Vista si è distinto AntiVirus 2008 di G Data. Il programma deve però essere at-tivato e registrato via Internet.La vittoria prezzo/prestazioni spetta al software gratuito Avira AntiVir.

La velocità di reazione ai malware dei programmi di sicurezza

0:30 1:00 1:30 2:00 2:30 3:00 3:30 4:00 4:30 5:00 5:30 6:00 6:30 7:00 7:30 8:00 8:30 9:000:00Tempo in ore

Rallentamento dell’avvio del computer

Windows XP Windows Vista

F-Secure AV 08 0 sec. F-Secure AV 08 0 sec.

G Data AV 08 0 sec. G Data AV 08 2,15 sec.

Kaspersky AV 7.0 4,9 sec. Panda AV 08 4,54 sec.

Avira AntiVir PEC 7,2 sec. Bitdefender AV 08 5,05 sec.

McAfee VSP 08 8,73 sec. Avira AntiVir PEC 5,88 sec.

Symantec Norton AV 08 8,88 sec. Kaspersky AV 7.0 6,62 sec.

Panda AV 08 8,91 sec. Symantec Norton AV 08 6,66 sec.

Bitdefender AV 08 9,51 sec. McAfee VSP 08 8,56 sec.

Gli antivirus controllano il pc già all’accensione per identifi care eventuali malware.

Il grafi co mostra di quanto tempo in più necessita il computer per avviarsi

0:0000

Rallentamento nell’apertura di siti Internet1


Avira AntiVir PEC 0 sec. Avira AntiVir PEC 0,02 sec.

Symantec Norton AV 08 0,06 sec. F-Secure AV 08 0,18 sec.

F-Secure AV 08 0,13 sec. Symantec Norton AV 08 0,23 sec.

Bitdefender AV 08 0,20 sec. Bitdefender AV 08 0,26 sec.

G Data AV 08 0,26 sec. G Data AV 08 0,46 sec.

McAfee VSP 08 0,29 sec. McAfee VSP 08 0,61 sec.

Kaspersky AV 7.0 0,42 sec. Kaspersky AV 7.0 0,87 sec.

Panda AV 08 4,63 sec. Panda AV 08 4,47 sec.

I siti Internet sono la via d’accesso principale dei malware. Il controllo dei programmi

di sicurezza è necessario, ma può causare anche noiose attese

Rallentamento nella copia dei dati


Panda AV 08 17,3 sec. Panda AV 08 25,36 sec.

Avira AntiVir PEC 19,66 sec. Avira AntiVir PEC 26,77 sec.

Symantec Norton AV 08 24,93 sec. Symantec Norton AV 08 52,74 sec.

McAfee VSP 08 27,44 sec. Kaspersky AV 7.0 61,13 sec.

Kaspersky AV 7.0 31,09 sec. McAfee VSP 08 62,31 sec.

G Data AV 08 40,91 sec. F-Secure AV 08 64,29 sec.

F-Secure AV 08 60,04 sec. Bitdefender AV 08 70,55 sec.

Bitdefender AV 08 85,36 sec. G Data AV 08 73,08 sec.

Durante la copia di 10 GB di fi le tra unità diverse, i guardiani avviano il controllo. La copia viene così rallentata. Il grafi co mostra di quale percentuale diminuisce la velocità

La massiccia diffusione di malware tramite siti Internet infetti richiede una protezione rapida. Per dodici mesi COM-

PUTERBILD ha controllato quanto sono veloci i program-mi di sicurezza nel reagire agli attacchi virali. La verifi ca ha

considerato tutti i procedimen-ti di riconoscimento: in base al-le fi rme, all’euristica e anche il blocco di malware mediante la

nuova individuazione basata sul comportamento. Le tabelle alle pagine 48 e 52 mostrano i risul-tati dei singoli programmi.

044-053HARDWARE.indd 46 7-05-2008 17:40:31

SOFTWARE

11/2008 47

��Windows XP

� Informazioni: Kaspersky Lab� Internet: www.kaspersky.com/it

Kaspersky Labs Anti-Virus 7.0

++ Protezione molto buona dai virus+ Reazione veloce alle nuove minacce

-- Rallenta l’apertura dei siti Internet

Risultato del test: buono 7,04 Qualità/prezzo: soddisfacente Prezzo: 39,95 euro

1.Posto

Nel test, Kaspersky ha guadagnato punti non solo grazie al tasso di riconoscimento migliore, ma anche perché tiene lon-

tani dal pc molti altri criminali. Il software offre, per esempio, una buona protezione dai malware che registrano i tasti premuti dall’utente. Inoltre il suo riconoscimento in base al comportamento è di gran lunga il migliore per Windows XP.

� Informazioni: distribuito da Achab, piazza Cinque Giornate 4, 20129 Milano, tel.02 54108204� Internet: www.achab.it

Avira AntiVir Personal Classic

++ Protezione molto buona dai virus+ Richiede la minore potenza di calcolo

-- Non riconosce quasi alcun spyware

Risultato del test: soddisfacente 6,50 Qualità/prezzo: - Prezzo: gratuito

3.Posto

La versione gratuita di AntiVir gioca nella “Serie A” dei programmi di sicurezza: offre uno dei migliori tassi di

riconoscimento e rimozione. Inoltre è il software che richie-de meno risorse a Windows XP. Un difetto: la versione gratui-ta riconosce pochi programmi spia, tra i più subdoli.

� Informazioni: Symantec Italia, via Rivoltana 2/d, 20090 Segrate (MI), tel. 02 703321� Internet: www.symantec.com/it

Symantec Norton AntiVirus 2008

++ Protezione molto buona dai virus

-- Reazione troppo lenta alle nuove minacce

Risultato del test: soddisfacente 5,84 Qualità/prezzo: insufi ciente Prezzo: 49,99 euro

5.Posto

Norton offre una protezione molto buona dai virus, ma nel riconoscimento dei bot e dei programmi backdoor forni-

sce risultati scadenti. Symantec pone rimedio con un nuovo pro-gramma per l’individuazione dei bot che potete trovare sul DVD allegato alla rivista. Per appro-fondimento vedete anche l’articolo a pagina 40.

� Informazioni: Panda Security Italia, via Piranesi 34, 20137 Milano, tel. 02 24202208� Internet: www.pandasecurity.com/italy

Panda Security Antivirus 2008



Risultato del test: soddisfacente 5,60 Qualità/prezzo: soddisfacente Prezzo: 39,95 euro

7.Posto

Un panda non è un cavallo da corsa, ma il fatto che nel test abbia rallentato di 4,6 secondi l’apertura dei siti Internet di-

sturba enormemente. Tranne i trojan, il software riconosce e ri-muove i malware senza grandi problemi. In media servono pe-rò quasi sei ore perché venga ag-giornato con le nuove minacce.

� Informazioni: McAfee Italia, via Fantoli 7, 20138 Milano, tel. 02 554171� Internet: www.mcafee.it

McAfee VirusScan Plus 2008



Risultato del test: soddisfacente 5,30 Qualità/prezzo: insuffi ciente Prezzo: 49,95 euro

8.Posto

Gli utenti di MacAfee non devono temere gli attacchi tradizio-nali dei virus. Nel test il software ha offerto una buona pro-

tezione. I bot, trojan e programmi backdoor gli sfuggono però troppo spesso. Inoltre McAfee se la pren-de comoda per quanto riguarda la protezione dalle nuove minacce: i pericoli attuali vengono scongiurati soltanto dopo nove ore.

� Informazioni: Softwin� Internet: www.bitdefender.com/it

Bitdefender Antivirus 2008


-- Non riconosce i malware nei fi le compressi

Risultato del test: soddisfacente 5,78 Qualità/prezzo: ottimo Prezzo: 19,95 euro

6.Posto

Antivirus 2008 non lascia scampo ai virus, ma ignora pur-troppo alcuni bot e programmi backdoor. La ricerca nei fi le

compressi è un punto debole del-la protezione che altrimenti sa-rebbe buona: nessuno dei malware presenti in questi fi le è stato rico-nosciuto. A causa dell’obbligo di registrazione e attivazione il punteggio è stato diminuito.

� Informazioni: F-Secure Italia, via Giovanni da Udine 34, 20156 Milano, tel. 02 38093590� Internet: www.f.secure.it

F-Secure Anti Virus 2008


-- Rallenta la copia dei fi le


4.Posto

L’individuazione basata sul comportamento scopre e rimuo-ve numerosi malware. Soltanto Kaspersky offre un risultato

simile. Con i virus attuali il ricono-scimento tradizionale fornisce pre-stazioni molto buone. Purtroppo la protezione antivirus rallenta il la-voro al pc, per esempio la copia dei fi le. Un difet-to: la registrazione obbligatoria.

� Informazioni: distribuito da Donkeysoftware, via Dardanelli 46/54, 00195 Roma, tel. 0645449703� Internet: www.avkitalia.it

G Data AntiVirus 2008



Risultato del test: soddisfacente 6,80 Qualità/prezzo: buono Prezzo: 35,95 euro

2.Posto

Con i suoi due motori di ricerca per i virus, nel test il sof-tware ha individuato il maggior numero di malware e li ha

rimossi. Un punto debole: il rico-noscimento basato sul compor-tamento genera di gran lunga il maggior numero di messaggi er-rati. Il punteggio è stato diminuito a causa del-l’obbligo di attivazione e registrazione.

044-053HARDWARE.indd 47 7-05-2008 17:41:13

SOFTWARE

11/200848

1 Riconoscimento dei virus

attualmente diffusi

COMPUTERBILD controlla se i pro-

grammi antivirus impediscono l’in-

fezione del computer da parte dei

malware al momento più frequenti.

Se non vengono riconosciuti tutti i pro-

grammi nocivi attuali, in questo punto

viene assegnato un “insuffi ciente”.

2 Riconoscimento dei rootkit

I rootkit tentano di nascondere se

stessi o altri malware dai programmi

di sicurezza. Il software nocivo viene

individuato nonostante la mimetizza-

zione? Il voto è composto dal tasso di

riconoscimento dei rootkit la cui mi-

metizzazione è ancora disattivata e dei

rootkit già attivi (mimetizzati).

3 Riconoscimento in base

al comportamento

Con questa tecnologia i produttori cercano

di individuare anche i virus che il program-

ma di sicurezza non conosce ancora. Il voto

è formato dai voti singoli ottenuti con ogni

malware del test: il voto è “insuffi ciente”

quando il virus viene soltanto scoperto e

segnalato. Se il programma di sicurezza

blocca anche tutte le funzioni nocive ottie-

ne un “buono”. Viene assegnato un “molto

buono” quando il programma rimuove an-

che il virus dal pc.

4 Rallentamento dell’apertura

dei siti Internet

In condizioni di laboratorio e su una

connessione a Internet molto velo-

ce, COMPUTERBILD ha controllato di

quanto viene rallentata la visualizza-

zione delle pagine Internet.

5 Durata della ricerca dei virus

Quanto tempo serve per cercare i virus

in tutto il computer? Viene assegnato

il voto “molto buono” se il programma

di sicurezza impiega lo stesso tempo

che sarebbe necessario per la copia

dei fi le esaminati.

6 Rapporto qualità / prezzo

Per ogni singolo prodotto lo si valutaq

dal rapporto tra il risultato ottenuto

nel test e il relativo prezzo al pubblico.

Il valore viene poi moltiplicato per un

opportuno coeffi ciente per facilitarne

la lettura e il confronto (nel nostro ca-

so 1.000).

Come leggere le nostre tabelle

Oltre 229,00 ottimo

Da 178,00 a 228,99 buono

Da 126,00 a 177,99 soddisfacente

Da 76,00 a 125,99 insuffi ciente

Da 25,00 a 75,99 scarso

Meno di 24,99 pessimo

buono 7,04

soddisfacente

39,95 euro

Risultato del test Rapporto qualità / prezzo

Prezzo al pubblico

soddisfacente 6,80

buono

35,95 euro

I risultati dei test in dettaglio 1. Posto 2. Posto Produttore Kaspersky Labs G Data Programma Anti-Virus 7.0 AntiVirus 2008

Requisiti

Adatto a processore/memoria RAM (consigliati da COMPUTERBILD); spazio necessario sul disco da Pentium 1.000/ da Pentium 1.000/ 1.024 megabyte; 64 megabyte 1.024 megabyte; 203 megabyte Adatto ai sistemi operativi Windows XP/Vista Windows XP/Vista Il programma può essere copiato su CD e sul disco rigido sì sì Riconoscimento e rimozione dei virus

Virus attualmente diffusi (provato con 3.050 programmi nocivi) 5,00% 100% �10,00 100% �10,00 Virus rari (provato con 445.401 programmi nocivi) 4,00% 99,53% �9,76 99,79% �9,90 Bot�(P.51) 01 e programmi backdoor (provato con 315.850 programmi nocivi) 5,00% 95,56%/92,84% �4,20 99,77%/99,56% �9,66 Trosìn (provato con 1.311.362 programmi nocivi) 5,00% 95,53% �5,54 99,76% �9,76 Programmi per la registrazione dei tasti premuti (keylogger: provato con 50 programmi nocivi) 4,00% 100% �10,00 100% �10,00 Programmi spia e pubblicitari (spyware e adware; provato con 24.667 programmi nocivi) 2,00% 81,90% �2,00 99,37% �9,68 Rootkit�(P.51) 02 attivi/non attivi (provato con 50 programmi nocivi) 5,00% 88%/100% �5,20 44%/100% �3,60 Estensioni di Internet Explorer pericolose (provato con 138 programmi nocivi) 1,00% 100% �10,00 100% �10,00 Riconoscimento dei programmi nocivi basato sul comportamento (riconosciuti e segnalati/bloccati/rimossi) 3,00% 20%/20%/40% �6,00 10%/0%/10% �2,00 Avvertimenti falsi a causa del riconoscimento basato sul comportamento 2,00% 10% �9,00 80% �2,00 (provato con 10 pacchetti di programmi non infetti)Riconoscimento dei malware in base alla loro struttura del programma 5,00% 22,84%/23,53% �4,64 25,89%/27,12% �5,30 (euristica; provato con 6.098 worm/6.172 programmi backdoor)File puliti correttamente (48 fi le infetti)/macro�(P.51) 03 (110 fi le infetti) 4,00% 87,50%/98,18% �6,42 95,83%/94,55% �7,60 Virus nascosti in fi le compressi (51 fi le) 2,00% 100% �10,00 100% �10,00 Virus nei fi le DLL�(P.51) 04 (2.941 fi le) 2,00% 81,71% �2,68 85,35% �4,14 Virus nascosti nei fi le OLE�(P.51) 05 (65 combinazioni) 1,00% 93,85% �6,92 93,85% �6,92 Riconoscimento di fi le di archivio molto compressi (bombe a decompressione) 1,00% sì �10,00 sì �10,00 Riconoscimento e rimozione di programmi nocivi già attivi 6,00% 100% �10,00 60% �6,00 Possibilità di riconoscere i virus in fi le attualmente aperti 1,00% no �0,00 no �0,00 Riconoscimento di virus in programmi backdoor infetti e in fi le infettati più volte 1,00% sì �10,00 sì �10,00 Tempo medio di reazione ai nuovi virus 5,00% 55 minuti �9,08 19 minuti �10,00 Documenti di Offi ce non riconosciuti o distrutti durante la pulizia 4,00% 1,82% �2,00 5,45% �2,00 Falsi allarmi durante il controllo di 80.000 fi le non infetti 1,00% 12 (0,02%) �9,00 15 (0,02%) �8,74 Avviso in caso di controllo antivirus di archivi protetti da password 1,00% sì �10,00 sì �10,00 Riconoscimento e rimozione dei virus Somma 70,00% Media 6,96 Media 7,28

Dotazione e funzioni

Possibilità di rimuovere i virus su CD/DVD-ROM o chiavi di memoria USB 2,00% sì, con CD-ROM autoprodotti �8,00 sì �10,00 Il programma controlla se stesso e i propri dati per verifi carne l’integrità/ 2,00% sì/sì/sì �10,00 insuffi ciente/no/sì �5,00 la rimozione dei fi le del programma viene impedita/il controllo antivirus non può essere fermato dai malwareÈ possibile selezionare per il controllo le aree seguenti del computer 1,00% tutte quelle necessarie �10,00 nessun account e-mail �8,58 Controllo antivirus alla ricezione di e-mail (Outlook Express) 2,00% sì �10,00 sì �10,00 Possibilità di pianifi care la ricerca di programmi nocivi 0,50% sì �10,00 sì �10,00 Aggiornamento del database dei virus (automatico/manuale/pianifi cato) 0,00% sì/sì/sì �10,00 sì/sì/sì �10,00 L’utente viene avvertito dei possibili rischi che comporta la pulizia dai virus 0,50% sì �10,00 sì �10,00 Avviso in caso di vecchia versione del programma/aggiornamento automatico/informazioni sulla nuova versione 0,50% sì/sì/sì �10,00 sì/sì/sì �10,00 Il programma chiede di controllare l’intero computer 1,00% sì �10,00 sì �10,00 Ampiezza del report del controllo 1,00% ampio �8,00 molto ampio �10,00 Quantità di dati scaricati al primo aggiornamento 0,50% 9,0 megabyte �5,50 29,5 megabyte �2,00 Rallentamento dell’avvio del computer 1,00% 4,90 secondi �7,90 0,00 secondi �10,00 Rallentamento nell’apertura dei siti Internet 3,00% 0,42 secondi �2,00 0,26 secondi �2,00 Rallentamento della copia di fi le 2,00% 31,09% �2,00 40,91% �2,00 Durata della ricerca dei virus (10 gigabyte di dati; ricerca in primo piano/in sottofondo) 1,00% 22 min. 40 sec./45 min. 55 sec.�2,00 32 min. 5 sec./66 min. 35 sec. �2,00 Dotazione e funzioni Somma 18,00% Media 6,76 Media 6,48

Utilizzo

Installazione/il programma può essere bloccato per altri utenti del computer 1,00% senza problemi/no �5,00 senza problemi/no �5,00 Manuale cartaceo 1,00% un po’ scarso �6,00 un po’ scarso �6,00 Semplicità d’uso del programma 2,00% facile �8,00 facile �8,00 Funzioni di aiuto sull’utilizzo 2,00% molto utili �10,00 molto utili �10,00 Opinione personale degli esaminatori sull’usabilità del programma 4,00% facile �8,00 facile �8,00 Utilizzo Somma 10,00% Media 7,90 Media 7,90

Servizio

Assistenza 2,00% buona �7,76 buona �7,76 Sito Internet www.kaspersky.com/it www.gdata.de/portal/IT Durata dell’aggiornamento gratuito 1 anno 1 anno Il programma può essere installato su più computer senza costi aggiuntivi no no Servizio Somma 2,00% Media 7,76 Media 7,76

Media 100% 7,04 7,20

Malus necessaria l’attivazione -0,40 del prodotto, aggiornamento solo dopo la registrazione

Î Windows XP

VOTOPESO VOTO

1

2

3

4

5

6

SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST

044-053HARDWARE.indd 48 7-05-2008 17:41:52

SOFTWARE

11/2008 49

soddisfacente 6,50

-

gratuito

soddisfacente 6,18

soddisfacente

39,95 euro

soddisfacente 5,84

insuffi ciente

49,99 euro

soddisfacente 5,78

ottimo

19,95 euro

3. Posto 4. Posto 5. Posto 6. Posto 7. Posto 8. PostoAvira F-Secure Symantec Bitdefender Panda Security McAfeeAntiVir PersonalEdition Classic Anti-Virus 2008 Norton AntiVirus 2008 Antivirus 2008 Antivirus 2008 VirusScan Plus 2008

da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/1.024 megabyte; 33 megabyte 1.024 megabyte; 362 megabyte 1.024 megabyte; 349 megabyte 1.024 megabyte; 105 megabyte 1.024 megabyte; 185 megabyte 1.024 megabyte; 85 megabyteWindows XP/Vista Windows XP/Vista Windows XP/Vista Windows XP/Vista Windows XP/Vista Windows XP/Vistasì sì sì sì sì sì

100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,0099,17% �9,58 99,53% �9,76 98,69% �9,34 99,16% �9,58 94,37% �7,18 99,12% �9,5698,97%/99,42% �9,20 95,56%/92,79% �4,16 95,34%/89,28% �3,68 96,24%/94,36% �5,30 98,36%/98,66% �8,50 92,91%/93,22% �3,0899,64% �9,64 95,58% �5,58 96,02% �6,02 98,14% �8,14 93,74% �3,74 90,31% �2,00100% �10,00 100% �10,00 100% �10,00 100% �10,00 98% �8,00 100% �10,0043,22% �2,00 85,71% �2,86 81,28% �2,00 97,35% �8,68 83,11% �2,00 90,30% �5,16100%/100% �10,00 100%/100% �10,00 92%/100% �6,80 92%/100% �6,80 92%/100% �6,80 84%/100% �3,60100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,000%/0%/0% �0,00 20%/0%/30% �3,40 30%/0%/0% �2,00 10%/0%/10% �2,00 0%/0%/0% �0,00 20%/0%/0% �2,000% �10,00 0% �10,00 50% �5,00 60% �4,00 0% �10,00 10% �9,00

15,56%/17,58% �3,32 23,88%/24,35% �4,82 17,94%/18,78% �3,68 27,01%/27,79% �5,48 21,37%/20,16% �4,16 21,22%/21,14% �4,24

41,67%/94,55% �4,64 87,50%/98,18% �6,42 87,50%/100% �6,86 75,00%/94,55% �4,64 70,83%/98,18% �5,54 91,67%/100% �7,9294% �7,06 82% �2,00 78% �2,00 0% �0,00 94% �7,06 90% �5,1033,80% �2,00 82,49% �3,00 90,75% �6,30 77,59% �2,00 60,63% �2,00 80,31% �2,1293,85% �6,92 93,85% �6,92 92,31% �6,16 81,54% �2,00 93,85% �6,92 84,62% �2,30sì �10,00 sì �10,00 no �0,00 no �0,00 no �0,00 sì �10,0080% �8,00 80% �8,00 100% �10,00 80% �8,00 80% �8,00 80% �8,00no �0,00 no �0,00 no �0,00 no �0,00 sì �10,00 no �0,00sì �10,00 sì �5,00 sì �10,00 sì �10,00 sì �10,00 sì �10,002 ore 55 minuti �4,62 2 ore 33 minuti �5,44 7 ore 11 minuti �2,00 1 Stunde 57 minuti �6,78 5 ore 58 minuti �2,00 9 ore 19 minuti �2,005,45% �2,00 1,82% �2,00 0,00% �10,00 5,45% �2,00 1,82% �2,00 0,00% �10,002 (0,00%) �9,84 15 (0,02%) �8,74 1 (0,00%) �9,92 21 (0,03%) �8,26 3 (0,00%) �9,74 17 (0,02%) �8,58sì �10,00 sì �10,00 no �0,00 sì �10,00 no �0,00 no �0,00 Media 6,94 Media 6,54 Media 6,26 Media 6,30 Media 5,76 Media 5,88

no �0,00 sì, con CD-ROM in dotazione �8,00 no �0,00 sì, con CD-ROM in dotazione �8,00 sì, non per drive NTFS �2,00 no �0,00sì/no/no �3,34 no/no/sì �3,34 no/sì/sì �6,66 no/sì/no �3,34 no/no/sì �3,34 insuffi ciente/no/sì �5,00

nessun account e-mail �8,58 nessun account e-mail �8,58 nessun account e-mail �8,58 nessun account e-mail �8,58 tutte quelle necessarie �10,00 nessun account e-mail �8,58sì �10,00 sì �10,00 sì �10,00 sì �10,00 sì �10,00 sì �10,00sì �10,00 sì �10,00 sì �10,00 sì �10,00 no �0,00 sì �10,00sì/sì/sì �10,00 sì/sì/no �6,66 sì/sì/no �6,66 sì/sì/no �6,66 sì/sì/no �6,66 sì/sì/no �6,66no �0,00 no �0,00 no �0,00 no �0,00 sì �10,00 sì �10,00sì/sì/sì �10,00 sì/sì/sì �10,00 sì/no/sì �6,66 sì/sì/sì �10,00 sì/sì/sì �10,00 sì/sì/sì �10,00sì �10,00 no �0,00 sì �10,00 sì �10,00 sì �10,00 sì �10,00molto ampio �10,00 molto ampio �10,00 molto ampio �10,00 ampio �8,00 molto ampio �10,00 molto ampio �10,008,0 megabyte �6,00 40,0 megabyte �2,00 34,0 megabyte �2,00 42,0 megabyte �2,00 29,0 megabyte �2,00 38,0 megabyte �2,007,20 secondi �6,90 0,00 secondi �10,00 8,88 secondi �6,18 9,51 secondi �5,90 8,91 secondi �6,16 8,73 secondi �6,240,00 secondi �10,00 0,13 secondi �2,26 0,06 secondi �6,34 0,20 secondi �2,00 4,63 secondi �2,00 0,29 secondi �2,0019,66% �3,44 60,04% �2,00 24,93% �2,00 85,36% �2,00 17,30% �4,24 27,44% �2,0012 min. 45 sec./20 min. 5 sec. �6,60 22 min. 30 sec./96 min. 25 sec. �2,00 8 min. 0 sec./22 min. 45 sec. �6,00 18 min. 40 sec./37 min. 55 sec. �3,26 12 min. 35 sec./15 min. 30 sec. �8,76 20 min. 40 sec./33 min. 10 sec. �2,30 Media 6,58 Media 5,28 Media 5,92 Media 5,52 Media 5,62 Media 5,18

senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00non disponibile �0,00 ampio �8,00 un po’ scarso �6,00 ampio �8,00 un po’ scarso �6,00 non disponibile �0,00un po’ scomodo �6,00 facile �8,00 autoesplicativo �10,00 un po’ scomodo �6,00 autoesplicativo �10,00 facile �8,00molto utili �10,00 molto utili �10,00 molto utili �10,00 utili �8,00 molto utili �10,00 utili �8,00un po’ scomodo �6,00 un po’ scomodo �5,00 un po’ scomodo �6,00 un po’ scomodo �5,00 un po’ scomodo �6,00 un po’ scomodo �6,00 Media 6,10 Media 6,90 Media 7,50 Media 6,10 Media 7,50 Media 6,10

scarsa �2,00 buona �8,02 scarsa �2,00 buona �8,02 non disponibile �0,00 scarsa �2,00www.achab.it www.f-secure.it www.symantec.it www.bitdefender.com www.pandasecurity.com/italy www.mcafee.com/itillimitato 1 anno 1 anno 1 anno 1 anno 1 annosì, a scelta no no no sì, 3 computer no Media 2,00 Media 8,02 Media 2,00 Media 8,02 Media 0,00 Media 2,00

6,70 6,38 6,24 6,18 5,80 5,70

pubblicità nel software -0,20 necessaria l’attivazione -0,20 necessaria l’attivazione -0,40 necessaria l’attivazione -0,40 aggiornamento solo dopo -0,20 aggiornamento solo dopo -0,20 del prodotto del prodotto, aggiornamento del prodotto, aggiornamento la registrazione la registrazione solo dopo la registrazione solo dopo la registrazione pubblicità nel software -0,20

VOTO VOTO VOTO VOTO VOTO VOTO

soddisfacente 5,60

soddisfacente

39,95 euro

soddisfacente 5,30

insuffi ciente

49,95 euro

044-053HARDWARE.indd 49 7-05-2008 17:53:07


11/200850

��Windows Vista

� Informazioni: distribuito da Donkeysoftware, via Dardanelli 46/54, 00195 Roma, tel. 0645449703� Internet: www.avkitalia.it

G Data AntiVirus 2008



Risultato del test: soddisfacente 6,88 Qualità/prezzo: buono Prezzo: 35,95 euro

1.Posto

Con i risultati migliori nel riconoscimento e nella rimozio-ne dei malware in Vista, il software G Data ha conquistato

il primo posto. Soltanto i rootkit attivi sfuggono spesso a questo programma di sicurezza. Molto buono: la protezione dalle nuove minacce è disponibile in media dopo 19 minuti — è la migliore prestazione del test!

� Informazioni: distribuito da Achab, piazza Cinque Giornate 4, 20129 Milano, tel.02 54108204� Internet: www.achab.it

Avira AntiVir Personal Classic

++ Protezione molto buona dai virus+ Non rallenta l’apertura dei siti

-- Non riconosce quasi alcun spyware

Risultato del test: soddisfacente 6,22 Qualità/prezzo: - Prezzo: gratuito

3.Posto

Grazie al secondo posto ottenuto nel riconoscimento dei malware, la versione gratuita di AntiVir è consigliata an-

che per Vista. Si distingue so-prattutto il riconoscimento al 100% dei rootkit: soltanto un altro programma ha ottenuto lo stesso risultato. AntiVir non esegue però il con-trollo antivirus della posta in arrivo in Vista Mail.

� Informazioni: Softwin� Internet: www.bitdefender.com/it

Bitdefender Antivirus 2008


-- Non riconosce i malware nei fi le compressi

Risultato del test: soddisfacente 5,84 Qualità/prezzo: ottimo Prezzo: 19,95 euro

5.Posto

Antivirus 2008 si è dimostrato una difesa sicura contro i virus nuovi così come neutralizza con effi cacia anche le

minacce classiche. Non lascia quasi alcuno scampo nemmeno ai keylogger e ai trojan. Se però i malware si nascondono in fi le compressi (archivi) Bitdefender non è in grado di trovarli.

� Informazioni: Panda Security Italia, via Piranesi 34, 20137 Milano, tel. 02 24202208� Internet: www.pandasecurity.com/italy

Panda Security Antivirus 2008




7.Posto

Anche in Vista, Panda offre una protezione valida dalla maggior parte dei malware — fatta eccezione per i pro-

grammi spia (ne riconosce e ri-muove solo l’83%). Buono: nel riconoscimento dei bot il softwa-re raggiunge uno dei primi posti. Un difetto: rallenta notevolmen-te la navigazione in Internet.

� Informazioni: McAfee Italia, via Fantoli 7, 20138 Milano, tel. 02 554171� Internet: www.www.mcafee.it

McAfee VirusScan Plus 2008




8.Posto

I veri avversari di VirusScan Plus non sono i virus, ma gli specialisti tra i malware: il tasso di riconoscimento

di bot, programmi backdoor e trojan è inferiore a quello dei virus. Inoltre impiega in media più di nove ore per reagire alle minacce attuali. Un periodo di tempo troppo lungo.

� Informazioni: Symantec Italia, via Rivoltana 2/d, 20090 Segrate (MI), tel. 02 703321� Internet: www.symantec.com/it

Symantec Norton AntiVirus 2008




6.Posto

I virus non sono una minaccia per Norton AntiVirus. La situazione è diversa per i bot virus, i programmi backdoor

e soprattutto i software spia: uno spyware su cinque riesce a farla franca. La protezione dai nuovi malware è disponi-bile in media dopo più di sette ore, un periodo troppo lungo.

� Informazioni: F-Secure Italia, via Giovanni da Udine 34, 20156 Milano, tel. 02 38093590� Internet: www.f.secure.it

F-Secure Anti Virus 2008


-- Rallenta la copia dei fi le


4.Posto

In Vista, il riconoscimento dei virus in base al comporta-mento funziona esclusivamente con Anti Virus, anche se

con un risultato soltanto “suffi -ciente”. Il riconoscimento tradi-zionale rimuove i virus in modo affi dabile. Nel test ha eliminato tutti i rootkit. Spesso però non individua i programmi spia.

� Informazioni: Kaspersky Lab3� Internet: www.kaspersky.com/it

Kaspersky Labs Anti-Virus 7.0




2.Posto

Nel corso dei test il software è riuscito a proteggere il pc in modo effi cace dai virus più e meno recenti. Ren-

de inoffensivi anche i malware che registrano i tasti premu-ti. Gli sfuggono però il 20% dei programmi spia e anche la pro-tezione dai virus bot�(P.51) 01 potrebbe essere migliore.

044-053HARDWARE.indd 50 7-05-2008 17:54:13

SOFTWARE

11/2008 51

I produttori dei programmi antivirus percorrono nuove strade per ferma-re i malware fi nora sconosciuti. COM-PUTERBILD ha provato per la prima volta qual è l’effi cacia di queste trap-pole per virus e quanto proteggono il vostro pc.

Controllati più di due milioni di malwareCOMPUTERBILD ha provato i pro-grammi insieme agli esperti di si-curezza di AV-Test: con quasi nove milioni di virus, hanno a disposizione l’arsenale digitale più grande di tutta Europa.Gli otto programmi antivirus provati ne hanno dovuti affrontare due milio-ni:��3.050 virus attualmente in circola-zione. I programmi di sicurezza han-no innanzitutto dato la caccia a questi malware in modo mirato. Dovevano però riconoscere i virus anche quan-do era attiva la funzione di sorveglian-za in sottofondo.��445.401 esemplari meno recenti: ci si può ancora imbattere in questi vi-rus se si usano vecchi supporti dati. I programmi devono riconoscerli.Inoltre gli esaminatori hanno control-

lato i seguenti tipi di malware:��315.850 bot�01 e programmi backdoor,��1.311.362 trojan,��50 programmi per registrare i tasti premuti dall’utente (keylogger),��4.667 programmi spia (spyware e adware).

Vengono individuati anche i virus fi nora sconosciuti?Ogni giorno compaiono più di 10.000 nuovi malware. Per i produttori è sem-pre più diffi cile fornire velocemente le fi rme corrispondenti. I programmi di sicurezza cercano perciò di ferma-re i virus mediante il riconoscimen-to basato sul comportamento, ancora prima che il malware possa essere scoperto tramite la fi rma.COMPUTERBILD controlla i nuovi meccanismi di sicurezza con un pro-cedimento scrupoloso: i program-mi antivirus vengono installati sui pc di test. In seguito gli esperti di virus catalogano per due settimane i nuo-vi malware che il programma di sicu-rezza non può ancora riconoscere in base alle fi rme. I computer di test ven-gono quindi infettati con questi sof-tware nocivi nello stesso modo in cui i

malware sarebbero arrivati ai pc nel loro “habitat naturale”. Gli esaminato-ri rilevano come il programma di sicu-rezza reagisce agli intrusi.

Cercato. Trovato. Rimosso?Il compito dei partecipanti al test non consiste soltanto nell‘individuare i malware. Devono anche eliminare dal computer gli inquilini inopportuni.Per questo test, gli esperti infettano i pc con più di 150 virus. Dopo la di-

sinfezione con un programma antivi-rus, hanno controllato se ogni singolo malware è stato rimosso alla perfezio-ne. Inoltre è stato verifi cato se, dopo l’eliminazione dei virus, i fi le colpiti funzionano ancora e se possono esse-re usati senza rischi.

A quale velocità interviene la protezione?Per un anno intero gli esaminatori hanno controllato quanto tempo im-piega un programma antivirus per riconoscere un nuovo malware. Se un software trova il parassita trami-te l’euristica o il riconoscimento del comportamento, dà subito l’allarme. Se l’intruso non viene individuato im-mediatamente, gli esperti registrano il tempo che il produttore impiega per fornire l’aggiornamento corrispon-dente.

Doppio lavoro: Vista e Windows XPTutti programmi antivirus provati funzionano sia in Windows XP che in Vista. Poiché i software di sicurez-za possono reagire diversamente a seconda del sistema operativo usato, COMPUTERBILD ha effettuato tutti i test sia in Windows XP che in Vista.

COSA VUOL DIRE?01 BotI bot sono malware che controllano segretamente l’accesso a Internet del pc. I criminali li usano per colle-gare tra loro i pc, per esempio allo scopo di usarli per inviare pubblicità indesiderata. I bot vengono introdotti attraverso i punti deboli del browser

02 RootkitQuesti veri impostori si mimetizzano comunicando al sistema operativo infor-mazioni false su se stessi e altri malware. In questo modo i rootkit non solo possono nascondere se stessi, ma anche altri programmi nocivi

03 MacroIn una macro è possibile sal-vare più comandi consecuti-vi. In seguito è suffi ciente un solo clic per eseguire la se-quenza di comandi completa. In questo modo si risparmia tempo e fatica. Con le macro è però possibile programma-re anche pericolosi virus

04 File DLLI fi le DLL contengono le cosiddette librerie dei programmi. Qui sono salvate porzioni di software usate costantemente da programmi diversi. All’interno dei fi le DLL possono però nascondersi anche dei virus

05 File OLESono fi le che possono contenere elementi di altre applicazioni. Per esempio, in un documento di Word può trovarsi un foglio di calcolo creato con il pro-gramma Excel. I software nocivi possono nascondersi nei fi le OLE

06 Metodo euristico I programmi antivirus devono riconoscere anche i virus più recenti che non sono ancora registrati nelle defi nizio-ni dei virus. A tale scopo usano il metodo euristico e analizzano i programmi per individuare le caratteristiche tipiche dei virus

Le prove di COMPUTERBILD

Gli esperti di sicurezza di COMPUTERBILD controllano i risultati dettagliati ottenuti nel test de-

gli antivirus: quali programmi rimuovono il maggior numero di malware?

Spesso il riconoscimento basato sul comportamento dà l’allarme con trop-

pa fretta, per esempio durante l’installazione di un software per Internet

Un “arsenale digitale”: sui computer del laboratorio di AV-Test

sono salvati circa nove milioni di virus

044-053HARDWARE.indd 51 7-05-2008 17:54:55

SOFTWARE

11/200852

1 Riconoscimento dei malware

in base alla loro struttura

del programma

I nuovi virus possono essere indivi-

duati con il metodo “euristico”, in

base al quale il software di sicurez-

za cerca comandi o strutture caratte-

ristici dei programmi sospetti. Se un

programma contiene, per esempio, un

comando per cancellare un fi le impor-

tante di Windows, probabilmente è un

malware.


nascosti nei fi le compressi

I fi le compressi contengono uno o più

fi le salvati in modo da risparmiare

spazio. Qui possono nascondersi an-

che dei virus. COMPUTERBILD control-

la se i programmi esaminano anche

questi fi le “condensati”, per esempio

nei formati ZIP, RAR e CAB.


nei fi le attualmente aperti

Se un fi le è aperto in un software —

per esempio un testo in Word — è

bloccato per gli altri programmi. Un

antivirus dovrebbe però essere in gra-

do di controllare anche questo fi le per

individuare eventuali malware.

4 Il programma controlla

se stesso e i propri fi le

Alcuni malware tentano di disattivare

l’antivirus, per poi insediarsi indistur-

bati nel pc. COMPUTERBILD controlla

perciò se il software di sicurezza pro-

tegge anche se stesso: deve impedire

che i malware modifi chino o cancelli-

no i fi le del programma e non deve la-

sciarsi disattivare facilmente.

5 È possibile controllare le aree

seguenti del computer

Oltre alla ricerca completa sull’intero

pc, dovrebbe essere possibile un’ana-

lisi mirata di singole unità, cartelle, fi -

le e account e-mail. COMPUTERBILD

controlla anche se è possibile avviare

la ricerca dei virus facendo clic su una

voce nel menu contestuale.

6 Rapporto qualità / prezzo

Per ogni singolo prodotto lo si valutaq

dal rapporto tra il risultato ottenuto

nel test e il relativo prezzo al pubblico.

Il valore viene poi moltiplicato per un

opportuno coeffi ciente per facilitarne

la lettura e il confronto (nel nostro ca-

so 1.000).

Come leggere le nostre tabelle

Oltre 229,00 ottimo

Da 178,00 a 228,99 buono

Da 126,00 a 177,99 soddisfacente

Da 76,00 a 125,99 insuffi ciente

Da 25,00 a 75,99 scarso

Meno di 24,99 pessimo

soddisfacente 6,88

buono

35,95 euro

Risultato del test Rapporto qualità / prezzo

Prezzo al pubblico

soddisfacente 6,82

soddisfacente

39,95 euro

I risultati dei test in dettaglio 1. Posto 2. Posto Produttore G Data Kaspersky Labs Programma AntiVirus 2008 Anti-Virus 7.0

Requisiti

Adatto a processore/memoria RAM (consigliati da COMPUTERBILD); spazio necessario sul disco da Pentium 1.000/ da Pentium 1.000/ 1.024 megabyte; 203 megabyte 1.024 megabyte; 52 megabyte Adatto ai sistemi operativi Windows XP/Vista Windows XP/Vista Il programma può essere copiato su CD e sul disco rigido sì sì Riconoscimento e rimozione dei virus

Virus attualmente diffusi (provato con 3.050 programmi nocivi) 5,00% 100% �10,00 100% �10,00 Virus rari (provato con 445.401 programmi nocivi) 4,00% 99,79% �9,90 99,53% �9,76 Bot�(P.51) 01 e programmi backdoor (provato con 315.850 programmi nocivi) 5,00% 99,77%/99,56% �9,66 95,56%/92,84% �4,20 Trosìn (provato con 1.311.362 programmi nocivi) 5,00% 99,76% �9,76 95,53% �5,54 Programmi per la registrazione dei tasti premuti (keylogger: provato con 50 programmi nocivi) 4,00% 100% �10,00 100% �10,00 Programmi spia e pubblicitari (spyware e adware; provato con 24.667 programmi nocivi) 2,00% 99,37% �9,68 81,90% �2,00 Rootkit�(P.51) 02 attivi/non attivi (provato con 50 programmi nocivi) 5,00% 44%/100% �3,60 88%/100% �5,20 Estensioni di Internet Explorer pericolose (provato con 138 programmi nocivi) 1,00% 100% �10,00 100% �10,00 Riconoscimento dei programmi nocivi basato sul comportamento (riconosciuti e segnalati/bloccati/rimossi) 3,00% 10%/0%/10% �2,00 20%/20%/0% �2,00 Avvertimenti falsi a causa del riconoscimento basato sul comportamento 2,00% 40% �6,00 0% �10,00 (provato con 10 pacchetti di programmi non infetti)Riconoscimento dei malware in base alla loro struttura del programma 5,00% 25,89%/27,12% �5,30 22,84%/23,53% �4,64 (euristica; provato con 6.098 worm/6.172 programmi backdoor)File puliti correttamente (48 fi le infetti)/macro�(P.51) 03 (110 fi le infetti) 4,00% 95,83%/94,55% �7,60 87,5%/98,18% �6,42 Virus nascosti in fi le compressi (51 fi le) 2,00% 100% �10,00 100% �10,00 Virus nei fi le DLL�(P.51) 04 (2.941 fi le) 2,00% 85,35% �4,14 81,74% �2,70 Virus nascosti nei fi le OLE�(P.51) 05 (65 combinazioni) 1,00% 93,85% �6,92 93,85% �6,92 Riconoscimento di fi le di archivio molto compressi (bombe a decompressione) 1,00% sì �10,00 sì �10,00 Riconoscimento e rimozione di programmi nocivi già attivi 6,00% 60% �6,00 80% �8,00 Possibilità di riconoscere i virus in fi le attualmente aperti 1,00% no �0,00 no �0,00 Riconoscimento di virus in programmi backdoor infetti e in fi le infettati più volte 1,00% sì �10,00 sì �10,00 Tempo medio di reazione ai nuovi virus 5,00% 19 minuti �10,00 55 minuti �9,08 Documenti di Offi ce non riconosciuti o distrutti durante la pulizia 4,00% 5,45% �2,00 1,82% �2,00 Falsi allarmi durante il controllo di 80.000 fi le non infetti 1,00% 15 (0,02%) �8,74 12 (0,02%) �9,00 Avviso in caso di controllo antivirus di archivi protetti da password 1,00% sì �10,00 sì �10,00 Riconoscimento e rimozione dei virus Somma 70,00% Media 7,38 Media 6,64

Dotazione e funzioni

Possibilità di rimuovere i virus su CD/DVD-ROM o chiavi di memoria USB 2,00% sì �10,00 sì, con CD-ROM autoprodotti �8,00 Il programma controlla se stesso e i propri dati per verifi carne l’integrità/ 2,00% insuffi ciente/no/sì �5,00 sì/sì/sì �10,00 la rimozione dei fi le del programma viene impedita/il controllo antivirus non può essere fermato dai malwareÈ possibile selezionare per il controllo le aree seguenti del computer 1,00% nessun account e-mail �8,58 tutte quelle necessarie �10,00 Controllo antivirus alla ricezione di e-mail (Vista Mail) 2,00% sì �10,00 sì �10,00 Possibilità di pianifi care la ricerca di programmi nocivi 0,50% sì �10,00 sì �10,00 Aggiornamento del database dei virus (automatico/manuale/pianifi cato) 0,00% sì/sì/sì �10,00 sì/sì/sì �10,00 L’utente viene avvertito dei possibili rischi che comporta la pulizia dai virus 0,50% sì �10,00 sì �10,00 Avviso in caso di vecchia versione del programma/aggiornamento automatico/informazioni sulla nuova versione 0,50% sì/sì/sì �10,00 sì/sì/sì �10,00 Il programma chiede di controllare l’intero computer 1,00% sì �10,00 sì �10,00 Ampiezza del report del controllo 1,00% molto ampio �10,00 ampio �8,00 Quantità di dati scaricati al primo aggiornamento 0,50% 29,5 megabyte �2,00 9,0 megabyte �5,50 Rallentamento dell’avvio del computer 1,00% 2,15 secondi �9,54 6,62 secondi �8,56 Rallentamento nell’apertura dei siti Internet 3,00% 0,46 secondi �2,00 0,87 secondi �2,00 Rallentamento della copia di fi le 2,00% 73,08% �2,00 61,13% �2,00 Durata della ricerca dei virus (10 gigabyte di dati; ricerca in primo piano/in sottofondo) 1,00% 34 min. 10 sec./71 min. 15 sec. �2,00 24 min. 20 sec./46 min. 15 sec. �2,42 Dotazione e funzioni Somma 18,00% Media 6,46 Media 6,82

Utilizzo

Installazione/il programma può essere bloccato per altri utenti del computer 1,00% senza problemi/no �5,00 senza problemi/no �5,00 Manuale cartaceo 1,00% un po’ scarso �6,00 un po’ scarso �6,00 Semplicità d’uso del programma 2,00% facile �8,00 facile �8,00 Funzioni di aiuto sull’utilizzo 2,00% molto utili �10,00 molto utili �10,00 Opinione personale degli esaminatori sull’usabilità del programma 4,00% facile �8,00 facile �8,00 Utilizzo Somma 10,00% Media 7,90 Media 7,90

Servizio

Numero di telefono dell’assistenza/costi telefonici massimi al minuto dalla rete fi ssa tedesca 2,00% buona �7,76 buona �7,76 Sito Internet www.gdata.de/portal/IT www.kaspersky.com/it Durata dell’aggiornamento gratuito 1 anno 1 anno Il programma può essere installato su più computer senza costi aggiuntivi no no Servizio Somma 2,00% Media 7,76 Media 7,76

Media 100% 7,28 6,82

Malus necessaria l’attivazione -0,40 del prodotto, aggiornamento solo dopo la registrazione

Î Windows Vista

VOTOPESO VOTO

1

2

3

4

5

6

SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST

044-053HARDWARE.indd 52 8-05-2008 17:41:24

SOFTWARE

11/2008 53

soddisfacente 6,22

-

gratuito

soddisfacente 6,06

soddisfacente

39,95 euro

soddisfacente 5,84

ottimo

19,95 euro

soddisfacente 5,78

insuffi ciente

49,99 euro

3. Posto 4. Posto 5. Posto 6. Posto 7. Posto 8. PostoAvira F-Secure BitDefender Symantec Panda Security McAfeeAntiVir PersonalEdition Classic Anti-Virus 2008 Antivirus 2008 Norton AntiVirus 2008 Antivirus 2008 VirusScan Plus 2008

da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/ da Pentium 1.000/1.024 megabyte; 42 megabyte 1.024 megabyte; 346 megabyte 1.024 megabyte; 105 megabyte 1.024 megabyte; 349 megabyte 1.024 megabyte; 176 megabyte 1.024 megabyte; 89 megabyteWindows XP/Vista Windows XP/Vista Windows XP/Vista Windows XP/Vista Windows XP/Vista Windows XP/Vistasì sì sì sì sì sì

100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,0099,17% �9,58 99,53% �9,76 99,16% �9,58 98,69% �9,34 94,37% �7,18 99,12% �9,5698,97%/99,42% �9,20 95,56%/92,79% �4,16 96,24%/94,36% �5,30 95,34%/89,28% �3,68 98,36%/98,66% �8,50 92,91%/93,22% �3,0899,64% �9,64 95,58% �5,58 98,14% �8,14 96,02% �6,02 93,74% �3,74 90,31% �2,00100% �10,00 100% �10,00 100% �10,00 100% �10,00 98% �8,00 100% �10,0043,22% �2,00 85,71% �2,86 97,35% �8,68 81,28% �2,00 83,11% �2,00 90,30% �5,16100%/100% �10,00 100%/100% �10,00 92%/100% �6,80 92%/100% �6,80 92%/100% �6,80 84%/100% �3,60100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,00 100% �10,000%/0%/0% �0,00 20%/0%/30% �3,40 0%/10%/10% �2,00 40%/0%/0% �2,00 0%/0%/0% �0,00 20%/0%/0% �2,000% �10,00 0% �10,00 40% �6,00 30% �7,00 0% �10,00 10% �9,00

15,56%/17,58% �3,32 23,88%/24,35% �4,82 27,01%/27,79% �5,48 17,94%/18,78% �3,68 21,37%/20,16% �4,16 21,22%/21,14% �4,24

41,67%/94,55% �4,64 87,5%/98,18% �6,42 75%/94,55% �4,64 87,5%/100% �6,86 70,83%/98,18% �5,54 91,67%/100% �7,9294% �7,06 82% �2,00 0% �0,00 78% �2,00 94% �7,06 90% �5,1033,80% �2,00 82,49% �3,00 77,59% �2,00 90,75% �6,30 60,63% �2,00 80,31% �2,1293,85% �6,92 93,85% �6,92 81,54% �2,00 92,31% �6,16 93,85% �6,92 84,62% �2,30sì �10,00 sì �10,00 no �0,00 no �0,00 no �0,00 sì �10,0080% �8,00 80% �8,00 80% �8,00 100% �10,00 80% �8,00 80% �8,00no �0,00 no �0,00 no �0,00 no �0,00 sì �10,00 no �0,00sì �10,00 sì �5,00 sì �10,00 sì �10,00 sì �10,00 sì �10,002 ore 55 minuti �4,62 2 ore 33 minuti �5,44 1 Stunde 57 minuti �6,78 7 ore 11 minuti �2,00 5 ore 58 minuti �2,00 9 ore 19 minuti �2,005,45% �2,00 1,82% �2,00 5,45% �2,00 0,00% �10,00 1,82% �2,00 0,00% �10,002 (0,00%) �9,84 15 (0,02%) �8,74 21 (0,03%) �8,26 1 (0,00%) �9,92 3 (0,00%) �9,74 17 (0,02%) �8,58sì �10,00 no �0,00 sì �10,00 no �0,00 no �0,00 no �0,00 Media 6,94 Media 6,38 Media 6,36 Media 6,32 Media 5,76 Media 5,88

no �0,00 sì, con CD-ROM in dotazione �8,00 sì, con CD-ROM in dotazione �8,00 no �0,00 sì, ma non per drive NTFS �2,00 no �0,00sì/no/no �3,34 no/no/sì �3,34 no/sì/no �3,34 no/sì/sì �6,66 no/no/sì �3,34 insuffi ciente/no/sì �5,00

nessun account e-mail �8,58 nessun account e-mail �8,58 nessun account e-mail �8,58 nessun account e-mail �8,58 tutte quelle necessarie �10,00 nessun account e-mail �8,58no �0,00 sì �10,00 sì �10,00 sì �10,00 sì �10,00 sì �10,00sì �10,00 sì �10,00 sì �10,00 sì �10,00 no �0,00 sì �10,00sì/sì/sì �10,00 sì/sì/no �6,66 sì/sì/no �6,66 sì/sì/no �6,66 sì/sì/no �6,66 sì/sì/no �6,66no �0,00 no �0,00 no �0,00 no �0,00 sì �10,00 sì �10,00sì/sì/sì �10,00 sì/sì/sì �10,00 sì/sì/sì �10,00 sì/no/sì �6,66 sì/sì/sì �10,00 sì/sì/sì �10,00sì �10,00 no �0,00 sì �10,00 sì �10,00 sì �10,00 sì �10,00molto ampio �10,00 molto ampio �10,00 ampio �8,00 molto ampio �10,00 molto ampio �10,00 molto ampio �10,008,0 megabyte �6,00 40,0 megabyte �2,00 42,0 megabyte �2,00 49,0 megabyte �2,00 29,0 megabyte �2,00 38,0 megabyte �2,005,88 secondi �8,72 0,00 secondi �10,00 5,05 secondi �8,90 6,66 secondi �8,54 4,54 secondi �9,00 8,56 secondi �8,140,02 secondi �8,38 0,18 secondi �2,00 0,26 secondi �2,00 0,23 secondi �2,00 4,47 secondi �2,00 0,61 secondi �2,0026,77% �2,00 64,29% �2,00 70,55% �2,00 52,74% �2,00 25,36% �2,00 62,31% �2,0015 min. 25 sec./25 min. 55 sec. �5,98 27 min. 15 sec./93 min. 40 sec. �2,00 22 min. 20 sec./43 min. 20 sec. �3,22 6 min. 55 sec./25 min. 0 sec. �6,16 13 min. 45 sec./22 min. 20 sec. �7,22 13 min. 45 sec./22 min. 20 sec. �3,52 Media 5,12 Media 5,24 Media 5,68 Media 5,32 Media 5,44 Media 5,34

senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00 senza problemi/no �5,00non disponibile �0,00 ben strutturato e ampio �8,00 ben strutturato e ampio �8,00 un po’ scarse �6,00 un po’ scarse �6,00 non disponibile �0,00non immediato �6,00 facile �8,00 un po’ scomodo �6,00 autoesplicativo �10,00 autoesplicativo �10,00 facile �8,00molto utili �10,00 molto utili �10,00 utili �8,00 molto utili �10,00 molto utili �10,00 utili �8,00un po’ scomodo �6,00 un po’ scomodo �5,00 un po’ scomodo �5,00 un po’ scomodo �6,00 un po’ scomodo �6,00 un po’ scomodo �6,00 Media 6,10 Media 6,90 Media 6,10 Media 7,50 Media 7,50 Media 6,10

scarsa �2,00 buona �8,02 buona �8,02 scarsa �2,00 non disponibile �0,00 scarsa �2,00www.achab.it www.f-secure.it www.bitdefender.com www.symantec.it www.pandasecurity.com/italy www.mcafee.com/itillimitato 1 anno 1 anno 1 anno 1 anno 1 annosì, beliebig no no no sì, 3 computer no Media 2,00 Media 8,02 Media 8,02 Media 2,00 Media 0,00 Media 2,00

6,42 6,26 6,24 6,18 5,76 5,74

pubblicità nel software -0,20 necesaria l’attivazione -0,20 necesaria l’attivazione -0,40 necesaria l’attivazione -0,40 aggiornamento solo dopo -0,20 aggiornamento solo dopo -0,20 del prodotto del prodotto, aggiornamento del prodotto, aggiornamento la registrazione la registrazione solo dopo la registrazione solo dopo la registrazione pubblicità nel software -0,20

VOTO VOTO VOTO VOTO VOTO VOTO

soddisfacente 5,56

soddisfacente

39,95 euro

soddisfacente 5,34

insuffi ciente

49,95 euro

044-053HARDWARE.indd 53 8-05-2008 17:42:01

Documents

SOFTWARE SPECIALE SICUREZZA: 8 ANTIVIRUS IN TEST … AI VIRUS Euristica, ﬁ rme, comportamento: ... de magazzino che tiene d’occhio un cliente mentre que-sto tenta di inﬁ larsi