Mai fidarsi troppo degli antivirus (gratuiti e non)

Quest post di Alessandro mi ha fatto tornare in mente un po' di esperienze avute con gli antivirus di vari produttori, magari possono tornare utili a qualcuno.

Per alcuni giorni, verso gennaio, sono stato costretto a navigare via ADSL con lo pseudo-router di Alice W-GATE, che, prima di capire come configurarlo per utilizzarlo come classico router con la sua NAT (avendo quindi pubblico solo l'IP associato al router, nascondendo i pc interni alla rete), ho dovuto utilizzarlo come pseudo-modem collegato direttamente ai pc: ogni computer risultava quindi visibile direttamente ad internet, ognuno con un suo IP!

Penso di aver visto più virus e tentativi di attacco in quei pochi giorni che in tutti i restanti anni in cui ho usato pc connessi ad Internet (una decina)!

Purtroppo in quel periodo usavo Windows XP con diritti amministrativi (avevo provato come utente non-admin, ma sono dovuto tornare indietro per i troppi problemi...benedetta UAC!), e nonostante provai diversi antivirus (in versione trial), ho visto diverse cose non gradevoli!

Proprio l'AVG, l'unico di quelli che avevo provato disponibile anche con licenza gratuita (e questo credo abbia contribuito molto alla sua diffusione, che mi sembra di vedere sia molto ampia negli ultimi tempi), fu uno di quelli che mi colpirono di più (in negativo :( ) : virus che potevano essere identificati benissimo solo grazie al loro nome.exe , che si andavano ad installare sulle chiavi di autorun del registro o richiedevano di aprire porte del firewall, non venivano assolutamente identificati come file maligni (neanche facendo una scansione su quel preciso file).

La cosa migliorava un po' (ma non troppo) con uno degli antivirus più noti in commercio, anche con quello ogni tanto passava qualcosa di sgradito.

Non per fare pubblicità (anche perchè tanto non ci prendo nulla), un buon report sull'effettiva efficacia degli antivirus provati la dava lo scanner online gratuito del Panda Antivirus: in un tempo accettabile (soprattutto se paragonato all'analogo prodotto di kaspersky), mi ha sempre trovato i vari file dannosi lasciati dagli altri (lo scanner gratuito si limita a trovarli, per la rimozione o si procede manualmente o si acquista la versione che si occupa pure di eliminarli).

In conclusione:

  • evitate "sempre" di navigare con il vostro pc "pubblicato" direttamente su internet, "proteggetevi" sempre dietro ad un router che funzioni come tale (la quantità di sporcizia vista quei giorni è indescrivibile!)
     
  • non fidatevi troppo degli antivirus, o perlomeno di uno solo: oltre a fare danni "collaterali" come quello descritto da Alessandro nel suo post, spesso non fanno proprio bene il proprio lavoro. Dato che è disponibile gratuitamente uno strumento come lo scan online del Panda, perchè non provarlo? (Purtroppo con Vista non è ancora supportato....e anche gli altri produttori di scanner online non sembrano messi meglio, nonostante siano 6-7 mesi che Vista è stato rilasciato agli sviluppatori...ma almeno li c'è la UAC che già qualche protezione in più la da').

 

PS:

Se avete un router Alice W-GATE (non so se valga la stessa cosa per altri modelli), e non sapete come configurarlo come router (perchè di default se provate ad utilizzarlo come tutti gli altri router, cioè semplicemente collegando i pc tramite cavo di rete, non vi navigheranno), basta che seguite gli step descritti in questo post:

http://groups.google.it/group/it.tlc.telefonia.adsl/tree/browse_frm/thread/702d3a65b1761ed5/a99069328f93cb9d?rnum=1&_done=%2Fgroup%2Fit.tlc.telefonia.adsl%2Fbrowse_frm%2Fthread%2F702d3a65b1761ed5%2Fa99069328f93cb9d%3F#doc_2089f6144af3e833

Praticamente, occorre configurare manualmente la NAT, indicando gli IP dei pc che si vogliono abilitare alla navigazione (mentre i router 'decenti' fanno tutto automaticamente), e potete (o meglio...dovete :) ) ignorare completamente il cd con i driver e le istruzioni fornite con il router.

posted @ mercoledì 16 maggio 2007 18:14

Print

Comments on this entry:

# re: Mai fidarsi troppo degli antivirus (gratuiti e non)

Left by Gian Maria at 16/05/2007 19:37
Gravatar
Io utilizzo AVG versione professional e mi sono sempre trovato bene. Il problema con gli esempi di silverlight non è dovuto all'antivirus, anche perchè la tattica delle doppie estensioni è una delle più standard e quindi un buon antivirus deve segnalartelo.
L'unico neo è che io ho anche incluso la cartella dell'esempio nei path esclusi dal controllo antivirus, ma purtroppo non è servito a nulla, quindi ho rinominato il file e via :D. Cmq AVG sia versione gratuita che professional è veramente un bel prodottino :D

Alk.

# re: Mai fidarsi troppo degli antivirus (gratuiti e non)

Left by Stefano Ottaviani at 16/05/2007 20:02
Gravatar
Più che il problema dato con Silverlight, volevo mettere l'attenzione sull'inefficacia che hanno gli antivirus a non trovare le minacce, più che a bloccarle anche quando in realtà non ci sono.

Per quanto riguarda AVG, putroppo non posso dire la stessa cosa (io avevo provato la versione gratuita, non so se con la pro cambia qualcosa da questo punto di vista): più di una volta non mi ha beccato virus evidenti (bastava andare su google e ricercare il nome del file per vedere che si trattava di un virus), evidentemente l'archivio delle minacce riconosciute non è il massimo.

# Manufacturer of medical-x-ray machine

Left by kobe at 03/05/2011 07:35
Gravatar
Our company has rich experience by cooperation of the larger hospitals and it is the leading level in the field of
Veterinary X-ray Unit,the most outstanding is
Veterinary Instrument.

Comments have been closed on this topic.