Testare se l’ antivirus protegge veramente il PC

Testare se l’ antivirus protegge veramente il PC

Spesso è convinzione comune che una volta installato il programma antivirus sul computer si è al sicuro dalle infezioni e di conseguenza si possono scaricare file a iosa e navigare su qualsiasi sito web senza preoccupazioni alcune.

Cosa assolutamente non vera. In primo luogo è il buon senso dell’utente a mettere al sicuro il computer dalle infezioni evitando ad esempio di fare il download di crack, keygen e roba simile che nella maggior parte dei casi nascondono malware di ogni tipo, oppure di cliccare il contenuto delle finestre che si aprono all’improvviso durante la navigazione internet, di non analizzare i file scaricati prima di avviarli e via dicendo. Questa lista di consigli per non prendere virus da internet che infettano il PC può tornare utile per iniziare a mettere in atto la giusta prevenzione.

L’antivirus è certamente indispensabile per la protezione del computer, senza di esso in pochi giorni il sistema operativo molto probabilmente verrà messo KO. Come detto più volte i programmi antivirus si dividono in gratuiti e a pagamento e in questa lista abbiamo raccolto quelli freeware. Lasciando da parte il discorso cosa è meglio fra le due tipologie, è importante che l’antivirus installato nel PC sia un buon programma per la sicurezza e che protegga in tempo reale il sistema dalle minacce.

Per verificare se in effetti l’antivirus installato protegge veramente il computer si può velocemente effettuare un test fornito dalla EICAR (European Institute for Computer Antivirus Research) piattaforma sulla quale lavorano esperti per la sicurezza dei computer.

Come procedere

Aprire un nuovo file di testo .txt (il Blocco note di Windows) e al suo interno incollare questa stringa:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

dunque salvare il file con il nome EICAR.COM. Subito dopo se la protezione in tempo reale dell’antivirus è attiva e funziona bene, l’antivirus dovrebbe rivelare tale file come minaccia. Se la protezione in tempo reale dell’antivirus c’è ma la si è disattivata per qualche motivo (evitare sempre di farlo), scansionare il file; anche in questo caso se l’antivirus funziona bene dovrebbe rivelarlo come malevolo. Nel mio caso appena ho salvato il file, Kaspersky nell’immediato ha riconosciuto la minaccia (esempio sotto in figura):

File malevolo rilevato test EICAR

Senza creare il file, per eseguire lo stesso identico test in alternativa si può provare a collegarsi con questo indirizzo e verificare così se l’antivirus rileva la minaccia. Anche questa volta nel mio caso Kaspersky ha subito riconosciuto e bloccato il potenziale virus (esempio sotto in figura):

Accesso negato file malevolo test EICAR

Ovviamente il contenuto di questo file non è malevolo, dunque non infetta in alcun modo il PC, ma è stato scritto appositamente dalla EICAR per indurre gli antivirus a rilevarlo come tale al fine di verificare se in effetti i programmi per la sicurezza sono in grado o meno di proteggere il sistema.

32 commenti

Interessante...a titolo d'informazione Comodo ha fatto il suo dovere

Rispondi

Grande, Microsoft Security Essentials lo ha rilevato subito come minaccia grave,e lo ha rimosso

Rispondi

Ok quindi per adesso sappiamo che da questo punto di vista Kaspersky, Comodo e MSE lavorano bene. Se qualche altro utente con un antivirus differente ha effettuato il test, se ci lascia il verdetto scrivendolo gentilmente per commento possiamo farci un'idea generale di come lavorano i programmi antivirus.

Rispondi

Vinnie sono l'anonimo che usa Comodo,se ti può interessare l'ho fatto analizzare da un servizio online che utilizza vari antivirus,questi i risultati

http://tinyurl.com/brwk7h8

Rispondi

Eset Nod32 ha subito identificato ed eliminata la minaccia

Rispondi

Perfetto grazie del contributo. Dunque con Eset Nod32 e il risultato del Multi-Engine Antivirus Scanner pare che i maggiori antivirus lavorino bene da questo punto di vista, siano essi gratis che a pagamento.

Rispondi

Test con antivirus:AVAST

1-Al salvataggio file .txt non blocca in tempo reale ma alla scansione viene rileveto come minaccia.---

2-All'apertura dell'URL-test l'antivirus blocca istantaneamente l'accesso.

gigi

Rispondi

Grazie del contributo Anonimo. Ma la protezione in tempo reale di Avast è attiva?

Rispondi

Immunet protect ha rilevato il file come minaccia e anche avira internet security 2012

Rispondi

Ok quindi altri due antivirus che funzionano bene. Grazie Gianvito Forte.

Rispondi

Zone alarm l' ha messo in quarantena.

Rispondi

Ah interessante, bloccato direttamente dal firewall. Per curiosità che antivirus usi?

Rispondi

Avira non ha rilevato il file.txt ed ha subito reagito al tentativo di collegarsi all'indirizzo segnalato nell'articolo.
Segnalo, invece, la prontezza nel segnalare entrambi da parte di Immunet Protect

Rispondi

Avira non l'ha rilevato? Aia! In certe occasioni ho notato che Immunet Protect reagisce meglio rispetto ad altri antivirus più blasonati nell'individuare file e processi sospetti o potenzialmente dannosi. Il bello è che può essere usato insieme all'antivirus già installato senza problemi. Doppia sicurezza che in alcuni casi non guasta.

Rispondi

da me avira lo ha bloccato immediatamente!! :DDD

Rispondi

Anonimo bene allora ;) Sarebbe buono sapere che versione di Avira hai tu e che versione ha marcelloviv perché la sua non ha rilevato il file.txt.

Rispondi

NORTON L'HA INDIVIDUATO!

Rispondi

Dunque è OK anche Norton, grazie della segnalazione.

Rispondi

avast rileva ed elimina immediatamente la minaccia appena il file viene salvato.
allo stesso modo blocca l'url del sito.
la versione di avast è l'ultima, la 7

Rispondi

Anonimo grazie della segnalazione.

Rispondi

panda ha segnalato immediatamente

Rispondi

Perfetto, Panda mancava alla lista degli antivirus testati, e rileva la minaccia.

Rispondi

Ho provato con VirIt Explorer Pro.
Il file viene salvato, ma fino a quando non ci clicco sopra per aprirlo non viene rilevato; una volta tentato di aprirlo parte VirIt Security Monitor che mi avvisa del pericolo e mi chiede di rimuoverlo.
Spero questa lentezza non sia un punto debole del mio antivirus.

Rispondi

Anonimo per sicurezza io preferirei un antivirus che rileva nell'immediato la minaccia, non soltanto quando viene avviato il malevolo. Se dai uno sguardo ai commenti qui sopra puoi renderti conto che i più popolari antivirus (gratuiti anche) la identificano nell'immediato mettendo in sicurezza il sistema.

Rispondi

Ho creato un piccolo eseguibile che, su richiesta dell'utente, crea un file contenente la stringa EICAR e lo salva come .exe. L'esecuzione di questo programmino viene prontamente segnalata da AVAST, una volta creato l'eseguibile (che viene cestinato), ma il programma di per sé non viene rilevato come virus neanche con scansioni approfondite. Questo risultato io lo interpreterei come fallimentare, non so voi...comunque forse è un po' esagerato affermare che senza un software antivirus il sistema operativo viene messo ko in pochi giorni, per quanto riguarda la sicurezza da attacchi comuni e a largo range (cioè non attacchi mirati) Windows ha fatto passi da gigante, non è così semplice ottenere il controllo come superutente :)

Rispondi

Lo scopo di questo file è di scoprire se l'antivirus protegge in tempo reale il sistema. Nel tuo caso ciò è avvenuto quindi il test è riuscito con successo.

Rispondi

Bitdefender Total Security 2013 lo rileva come infetto e lo mette in quarantena - il computer è privo di virus - nome del virus : EICAR test file (not a virus)

Rispondi

Perfetto, anche Bitdefender fa il suo lavoro.

Rispondi

Moolto interessante sto provando Windows defender incorporato con Windows 8 e funziona! :)

Rispondi

Grazie della segnalazione, Windows Defender mancava ancora alla lista ;)

Rispondi

perfetto 360 total security fa il suo dovere

Rispondi

Grazie della segnalazione ;)

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati