Quest post di Alessandro mi ha fatto tornare in mente un po' di esperienze avute con gli antivirus di vari produttori, magari possono tornare utili a qualcuno.
Per alcuni giorni, verso gennaio, sono stato costretto a navigare via ADSL con lo pseudo-router di Alice W-GATE, che, prima di capire come configurarlo per utilizzarlo come classico router con la sua NAT (avendo quindi pubblico solo l'IP associato al router, nascondendo i pc interni alla rete), ho dovuto utilizzarlo come pseudo-modem collegato direttamente ai pc: ogni computer risultava quindi visibile direttamente ad internet, ognuno con un suo IP!
Penso di aver visto più virus e tentativi di attacco in quei pochi giorni che in tutti i restanti anni in cui ho usato pc connessi ad Internet (una decina)!
Purtroppo in quel periodo usavo Windows XP con diritti amministrativi (avevo provato come utente non-admin, ma sono dovuto tornare indietro per i troppi problemi...benedetta UAC!), e nonostante provai diversi antivirus (in versione trial), ho visto diverse cose non gradevoli!
Proprio l'AVG, l'unico di quelli che avevo provato disponibile anche con licenza gratuita (e questo credo abbia contribuito molto alla sua diffusione, che mi sembra di vedere sia molto ampia negli ultimi tempi), fu uno di quelli che mi colpirono di più (in negativo :( ) : virus che potevano essere identificati benissimo solo grazie al loro nome.exe , che si andavano ad installare sulle chiavi di autorun del registro o richiedevano di aprire porte del firewall, non venivano assolutamente identificati come file maligni (neanche facendo una scansione su quel preciso file).
La cosa migliorava un po' (ma non troppo) con uno degli antivirus più noti in commercio, anche con quello ogni tanto passava qualcosa di sgradito.
Non per fare pubblicità (anche perchè tanto non ci prendo nulla), un buon report sull'effettiva efficacia degli antivirus provati la dava lo scanner online gratuito del Panda Antivirus: in un tempo accettabile (soprattutto se paragonato all'analogo prodotto di kaspersky), mi ha sempre trovato i vari file dannosi lasciati dagli altri (lo scanner gratuito si limita a trovarli, per la rimozione o si procede manualmente o si acquista la versione che si occupa pure di eliminarli).
In conclusione:
- evitate "sempre" di navigare con il vostro pc "pubblicato" direttamente su internet, "proteggetevi" sempre dietro ad un router che funzioni come tale (la quantità di sporcizia vista quei giorni è indescrivibile!)
- non fidatevi troppo degli antivirus, o perlomeno di uno solo: oltre a fare danni "collaterali" come quello descritto da Alessandro nel suo post, spesso non fanno proprio bene il proprio lavoro. Dato che è disponibile gratuitamente uno strumento come lo scan online del Panda, perchè non provarlo? (Purtroppo con Vista non è ancora supportato....e anche gli altri produttori di scanner online non sembrano messi meglio, nonostante siano 6-7 mesi che Vista è stato rilasciato agli sviluppatori...ma almeno li c'è la UAC che già qualche protezione in più la da').
PS:
Se avete un router Alice W-GATE (non so se valga la stessa cosa per altri modelli), e non sapete come configurarlo come router (perchè di default se provate ad utilizzarlo come tutti gli altri router, cioè semplicemente collegando i pc tramite cavo di rete, non vi navigheranno), basta che seguite gli step descritti in questo post:
http://groups.google.it/group/it.tlc.telefonia.adsl/tree/browse_frm/thread/702d3a65b1761ed5/a99069328f93cb9d?rnum=1&_done=%2Fgroup%2Fit.tlc.telefonia.adsl%2Fbrowse_frm%2Fthread%2F702d3a65b1761ed5%2Fa99069328f93cb9d%3F#doc_2089f6144af3e833
Praticamente, occorre configurare manualmente la NAT, indicando gli IP dei pc che si vogliono abilitare alla navigazione (mentre i router 'decenti' fanno tutto automaticamente), e potete (o meglio...dovete :) ) ignorare completamente il cd con i driver e le istruzioni fornite con il router.
posted @ mercoledì 16 maggio 2007 18:14