Pagine

giovedì 1 agosto 2013

Antivirus: Quale Scegliere? Gratuito? A pagamento? ed il Firewall?


Ormai il web è colmo di minacce diventa quindi importantissimo adottare le giuste contromisure per tenere il nostro sistema al sicuro.

Alcune Premesse Importanti:

Ricordate sempre che nessun antivirus è invincibile, nessuno rileva il 100% dei virus a volte può capitare anche che all'antivirus più blasonato sfuggano virus che invece vengono rilevati dall'ultimo degli antivirus free.
Inoltre il fatto che il vostro computer non dia segni di malfunzionamento non vi garantisce che sia esente da malware, molti dei malware più pericolosi, se sfuggono all'antivirus non danno sintomi.

Evitate assolutamente di usare antivirus craccati, sarebbe come comprare un antifurto dalla banda bassotti, insomma non proprio una buona idea.

Non mettete mai 2 antivirus insieme (a meno che non sapete molto ma molto bene quello che state facendo), al massimo potete affiancarlo con qualcosa che fa scansioni solo su richiesta tipo Malwarebytes o un'antispyware come superantispyware, spybot ecc...

Se sospettate che il vostro computer sia infetto... Non fate la scansione con l'antivirus che avete già installato, serve a poco, perchè se il malware è entrato vuol dire che il vostro antivirus non lo rileva e comunque il virus una volta entrato potrebbe aver compromesso l'antivirus.
Piuttosto fate una scansione avviando il computer con un "RECOVERY CD", ce ne sono molti gratuiti AVIRA,BITDEFENDER,KASPERKY,NORTON, (meglio se usate uno diverso da quello che avete installato) oppure almeno riavviate in modalità provvisoria (Premendo F8 all'avvio) e provate a fare una scansione con programmi come Malwarebytes o CureIt.

Come orientarsi per la scelta:

Innazitutto bisogna comprendere la differenza tra Antivirus semplice e Security suite:
  • L'antivirus ha come funzione primaria quella di rilevare i file nocivi, a seconda del prodotto può avere qualche funzione in più come ad esempio scansione della posta elettronica, protezione web, ecc...
  • Per Security Suite si intende un prodotto che oltre all'antivirus, fornisce altre funzioni che contribuiscono a migliorare la sicurezza del PC, in primis il firewall, poi a seconda del prodotto: filtro famiglia, funzioni per e-banking, ecc...

Un'altra cosa importante da tenere a mente è che molti antivirus, usano il motore di rilevazione sviluppato da altri produttori, ad esempio:
Prodotto Motore
Zone Alarm Kaspersky
eScan Bitdefender
BullGuard Bitdefender


Qui è possibile consultare una lista più completa:
http://www.av-comparatives.org/av-vendors/

 

Cos'è il firewall?

No, non vuol dire muro di fuoco, ma bensì parete refrattaria, muro tagliafuoco o muro ignifugo.
Il firewall è un dispositivo (hardware o software) che regola il flusso di pacchetti della rete, decidendo chi puo trasmettere a chi e in che modo, integrando inoltre funzioni di rilevamento di attacchi conosciuti.
( lo so non è una definizione accademica, ma se sapete cos'è il deep packet inspection, non avrei bisogno di spiegarvi nulla )

Ci sono i firewall hardware, che sono degli aggeggi esteriormente simili al router che avete in casa (e tra l'altro il vostro router ha sicuramente anche una funzione firewall), e poi ci sono i firewall software ossia programmi che potete installare sul computer.

Domanda: se ho il firewall nel router perche devo mettere il firewall software?
Perchè il router aiuta a isolare la vostra rete locale da internet, non vi protegge da un'altro computer infetto (chi si ricorda SASSER Worm?) sulla stessa rete. Inoltre i firewall software hanno molte funzioni di controllo che vi permettono di capire costa sta succedendo nel vostro sistema, come il controllo delle connessioni in uscita programma per programma, e molto spesso hanno anche delle funzioni HIPS (host-based intrusion prevention system) che permettono di capire se un programma sta facendo qualcosa di sospetto, l'esecuzione sicura nella sandbox ( in sostanza si cerca di isolare i programmi sospetti a scopo preventivo ), ecc.

E il firewall di Windows?
Beh, come dire, meglio di niente, chiaramente qualsiasi malware sarà già premunito al riguardo.

Test sugli antivirus:

Ci sono diversi siti indipendenti che effettuano dei test sugli antivirus, e possiamo utilizzare i loro dati per avere un riscontro più o meno oggettivo su quella che è l'efficacia delle varie soluzioni esistenti.
In particolare farò riferimento a quelli che mi sembrano fatti meglio (ce ne sono altri ma questi hanno dei report più dettagliati):


(guardate in particolare il real world test e il file detection test)
http://chart.av-comparatives.org/chart1.php

(oltre a guardare la classifica ordinandoli per protezione/performance ecc. cliccate sui singoli prodotti e guardate i dettagli)
http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2013

(test sui firewall, interessante notare che molte internet security offrono dei firewall scadenti)
http://www.matousec.com/projects/proactive-security-challenge/results.php

I miei Consigli:

In base ai dati raccolti dai siti che vi ho mostrato e in base alla mia personale esperienza vi consiglio alcuni prodotti, chiaramente non tutti potrebbero essere d'accordo, ma ognuno è libero di farsi la propria idea in merito.

Gratuiti per uso personale:
  1. BitDefender free - gratis solo se si fa un acquisto con trialpay (ora c'è la versione completamente free), ma resta uno dei migliori al mondo, sia per efficacia che per leggerezza.
  2. Avast free - nel complesso appare il più bilanciato degli antivirus free, dotato di diverse funzioni di sicurezza, come la sandbox, software healt, ecc.. e una buona capacità di rilevamento.
    Nel caso risulti troppo pesante e invasivo è possibile fare un'installazione ridotta eliminando i componenti che non ci interessano.
  3. Avira free - ha una capacità di rilevazione tra le più alte in assoluto, nel realworld test è un po' penalizzato dalle poche funzionalità di contorno ed ha delle publicità a volte un po' fastidiose, se associato ad un buon firewall può essere una scelta molto valida.
  4. Comodo Free Internet Security - nell'ultimo test di av-test, sembra un prodotto molto valido, inoltre il firewall è ottimo, pecca solo un po' di gioventù è stato da poco inserito nei test e solo di recente sta dando ottimi risultati. Un prodotto da provare e da tenere d'occhio.
  5. AVG free - una soluzione valida nel complesso, la capacità di rilevazione è inferiore ai precedenti (guardare i test), nel real world test ha dei buoni risultati ma in av-comparatives si nota come sia penalizzato da un'alta incidenza di fallimenti user-dependent, cioè da maggiore possibilità all'utente di fare guai.
  6. Panda Cloud Antivirus Free - un buon antivirus gratuito, il fatto che sia cloud, gli consente di occupare poca memoria e di avere una buona capacità rilevamento, le performance sono medio buone, tuttavia nei real world test non è tra le eccellenze, resta comunque un'ottimo prodotto.
  7. Zone Alarm Free antivirus + Firewall - Nonostante usi il motore di rilevamento di kaspersky, negli ultimi test su av-test non ha ottenuto dei buoni risultati, evidentemente non l'hanno sfruttato come si devoveva, oltretutto anche il firewall secondo matousec non è un gran che.
  8. Microsoft Security Essential - la protezione è decisamente inferiore ai precedenti,  c'è da dire che se non altro ha una percentuale di falsi positivi pari a 0.

Gratuito uso professionale:
  1. Comodo Free Internet Security - uno dei pochi gratuiti anche per uso professionale, come è espressamente scritto anche nel suo forum: http://forums.comodo.com/empty-t38776.0.html
  2. Microsoft Security Essential - gratuito fino a 10 PC
  3. Clam AV - gratuito al 100% ed opensource ma poco efficace

A pagamento:
  1. BitDefender, Kaspersky - A pari merito, ottimi ed hanno anche un buon firewall nelle versioni "internet security" e simili.
  2. GData - usa due motori di rilevazione indipendenti di terze parti, al momento Bitdefender + Avast, ottenendo ottimi risultati, l'unica pecca è che il firewall nella versione "internet security" non è dei migliori.
  3. Trend Micro - Un' altro ottimo prodotto, anche in questo il firewall nella versione "internet security" non sembra dei migliori.
  4. Norton Antivirus - amato e odiato, si porta dietro una brutta fama riguardo la pesantezza, che invece risulta oggi nella media. Resta un prodotto solido ed efficace da un'azienda che ha anni di esperienza alle spalle. Anche in questo caso il firewall nella versione "internet security" non eccelle.
  5. Comodo Pro - Ha qualche funzione in più della Free Internet Security,  L'ho inserito all'ultimo posto perchè è da troppo poco tempo nei test, ed un risultato eccellente va confermato nel tempo.
Firewall:
  1. Comodo firewall free: non vi consiglio nient'altro perchè è il migliore ed è pure gratis. Ha una funzione che si chiama Defense+, molto efficace ma a volte un po' fastidiosa, dal momento che fa molte domande (anche se usandolo ne fa via via sempre meno), comunque si può disabilitare nel caso non la si volesse. Ovviamente se avete una internet security, occhio perche potrebbe andare in conflitto, meglio associarlo ad antivirus semplici.

Meglio free o a pagamento?
Io sono dell'idea che con un buon antivirus free + un buon firewall si possa stare pittosto tranquilli,
se avete bisogno di un prodotto più completo, magari con filtro famiglia e funzioni per e-banking, allora potrebbe valere la pena di comprarlo.



Immagini tratte da:
http://commons.wikimedia.org/wiki/File:Ej%C3%A9rcito-Antivirus-Wikipedia.PNG