Passa ai contenuti principali

Testare se l’antivirus protegge veramente il PC

Test per sapere se il programma antivirus del computer protegge davvero il sistema dai malware
Spesso è convinzione comune che una volta installato il programma antivirus sul computer si è al sicuro dalle infezioni e di conseguenza si possono scaricare file a iosa e navigare su qualsiasi sito web senza preoccupazioni alcune.

Cosa assolutamente non vera. In primo luogo è il buon senso dell’utente a mettere al sicuro il computer dalle infezioni evitando ad esempio di fare il download di crack, keygen e roba simile che nella maggior parte dei casi nascondono malware di ogni tipo, oppure di cliccare il contenuto delle finestre che si aprono all’improvviso durante la navigazione internet, di non analizzare i file scaricati prima di avviarli e via dicendo. Questa lista di consigli per non prendere virus da internet che infettano il PC può tornare utile per iniziare a mettere in atto la giusta prevenzione.

L’antivirus è certamente indispensabile per la protezione del computer, senza di esso in pochi giorni il sistema operativo molto probabilmente verrà messo KO. Lasciando da parte il discorso cosa è meglio fra antivirus gratis o a pagamento, è importante che l’antivirus installato nel PC sia un buon programma per la sicurezza e che protegga in tempo reale il sistema dalle minacce.

Per verificare se in effetti l’antivirus installato protegge veramente il computer si può velocemente effettuare un test fornito dalla EICAR (European Institute for Computer Antivirus Research) piattaforma sulla quale lavorano esperti per la sicurezza dei computer. Vediamo come procedere.

Aprire un nuovo file di testo .txt (il Blocco note di Windows) e al suo interno incollare questa stringa:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

dunque salvare il file con il nome EICAR.COM. Subito dopo se la protezione in tempo reale dell’antivirus è attiva e funziona bene, l’antivirus dovrebbe rivelare tale file come minaccia. Se la protezione in tempo reale dell’antivirus c’è ma la si è disattivata per qualche motivo (evitare sempre di farlo), scansionare il file; anche in questo caso se l’antivirus funziona bene dovrebbe rivelarlo come malevolo. Nel mio caso appena ho salvato il file, Kaspersky nell’immediato ha riconosciuto la minaccia (esempio sotto in figura):
File malevolo rilevato test EICARSenza creare il file, per eseguire lo stesso identico test in alternativa si può provare a collegarsi con questo indirizzo e verificare così se l’antivirus rileva la minaccia. Anche questa volta nel mio caso Kaspersky ha subito riconosciuto e bloccato il potenziale virus (esempio sotto in figura):
Accesso negato file malevolo test EICAROvviamente il contenuto di questo file non è malevolo, dunque non infetta in alcun modo il PC, ma è stato scritto appositamente dalla EICAR per indurre gli antivirus a rilevarlo come tale al fine di verificare se in effetti i programmi per la sicurezza sono in grado o meno di proteggere il sistema.

LEGGI ANCHE: Testare se la protezione ransomware del PC Windows funziona davvero e
Test per vedere se l'antivirus del cellulare Android funziona davvero

Commenti

  1. Interessante...a titolo d'informazione Comodo ha fatto il suo dovere

    RispondiElimina
    Risposte
    1. io ho l'antivirus iobitantimalware con motore bitdefender e no appena ho salvato il fili me la individuato ed eliminato tutto come flash

      Elimina
    2. Allora va bene, perché lo ha subito individuato e bloccato. Grazie per la segnalazione.

      Elimina
  2. Grande, Microsoft Security Essentials lo ha rilevato subito come minaccia grave,e lo ha rimosso

    RispondiElimina
  3. Ok quindi per adesso sappiamo che da questo punto di vista Kaspersky, Comodo e MSE lavorano bene. Se qualche altro utente con un antivirus differente ha effettuato il test, se ci lascia il verdetto scrivendolo gentilmente per commento possiamo farci un'idea generale di come lavorano i programmi antivirus.

    RispondiElimina
  4. Vinnie sono l'anonimo che usa Comodo,se ti può interessare l'ho fatto analizzare da un servizio online che utilizza vari antivirus,questi i risultati

    http://tinyurl.com/brwk7h8

    RispondiElimina
  5. Eset Nod32 ha subito identificato ed eliminata la minaccia

    RispondiElimina
  6. Perfetto grazie del contributo. Dunque con Eset Nod32 e il risultato del Multi-Engine Antivirus Scanner pare che i maggiori antivirus lavorino bene da questo punto di vista, siano essi gratis che a pagamento.

    RispondiElimina
  7. Test con antivirus:AVAST

    1-Al salvataggio file .txt non blocca in tempo reale ma alla scansione viene rileveto come minaccia.---

    2-All'apertura dell'URL-test l'antivirus blocca istantaneamente l'accesso.

    gigi

    RispondiElimina
  8. Grazie del contributo Anonimo. Ma la protezione in tempo reale di Avast è attiva?

    RispondiElimina
  9. Immunet protect ha rilevato il file come minaccia e anche avira internet security 2012

    RispondiElimina
  10. Ok quindi altri due antivirus che funzionano bene. Grazie Gianvito Forte.

    RispondiElimina
  11. Zone alarm l' ha messo in quarantena.

    RispondiElimina
  12. Ah interessante, bloccato direttamente dal firewall. Per curiosità che antivirus usi?

    RispondiElimina
  13. Avira non ha rilevato il file.txt ed ha subito reagito al tentativo di collegarsi all'indirizzo segnalato nell'articolo.
    Segnalo, invece, la prontezza nel segnalare entrambi da parte di Immunet Protect

    RispondiElimina
  14. Avira non l'ha rilevato? Aia! In certe occasioni ho notato che Immunet Protect reagisce meglio rispetto ad altri antivirus più blasonati nell'individuare file e processi sospetti o potenzialmente dannosi. Il bello è che può essere usato insieme all'antivirus già installato senza problemi. Doppia sicurezza che in alcuni casi non guasta.

    RispondiElimina
  15. da me avira lo ha bloccato immediatamente!! :DDD

    RispondiElimina
  16. Anonimo bene allora ;) Sarebbe buono sapere che versione di Avira hai tu e che versione ha marcelloviv perché la sua non ha rilevato il file.txt.

    RispondiElimina
  17. NORTON L'HA INDIVIDUATO!

    RispondiElimina
  18. Dunque è OK anche Norton, grazie della segnalazione.

    RispondiElimina
  19. avast rileva ed elimina immediatamente la minaccia appena il file viene salvato.
    allo stesso modo blocca l'url del sito.
    la versione di avast è l'ultima, la 7

    RispondiElimina
  20. Anonimo grazie della segnalazione.

    RispondiElimina
  21. panda ha segnalato immediatamente

    RispondiElimina
  22. Perfetto, Panda mancava alla lista degli antivirus testati, e rileva la minaccia.

    RispondiElimina
  23. Ho provato con VirIt Explorer Pro.
    Il file viene salvato, ma fino a quando non ci clicco sopra per aprirlo non viene rilevato; una volta tentato di aprirlo parte VirIt Security Monitor che mi avvisa del pericolo e mi chiede di rimuoverlo.
    Spero questa lentezza non sia un punto debole del mio antivirus.

    RispondiElimina
  24. Anonimo per sicurezza io preferirei un antivirus che rileva nell'immediato la minaccia, non soltanto quando viene avviato il malevolo. Se dai uno sguardo ai commenti qui sopra puoi renderti conto che i più popolari antivirus (gratuiti anche) la identificano nell'immediato mettendo in sicurezza il sistema.

    RispondiElimina
  25. Ho creato un piccolo eseguibile che, su richiesta dell'utente, crea un file contenente la stringa EICAR e lo salva come .exe. L'esecuzione di questo programmino viene prontamente segnalata da AVAST, una volta creato l'eseguibile (che viene cestinato), ma il programma di per sé non viene rilevato come virus neanche con scansioni approfondite. Questo risultato io lo interpreterei come fallimentare, non so voi...comunque forse è un po' esagerato affermare che senza un software antivirus il sistema operativo viene messo ko in pochi giorni, per quanto riguarda la sicurezza da attacchi comuni e a largo range (cioè non attacchi mirati) Windows ha fatto passi da gigante, non è così semplice ottenere il controllo come superutente :)

    RispondiElimina
  26. Lo scopo di questo file è di scoprire se l'antivirus protegge in tempo reale il sistema. Nel tuo caso ciò è avvenuto quindi il test è riuscito con successo.

    RispondiElimina
  27. Bitdefender Total Security 2013 lo rileva come infetto e lo mette in quarantena - il computer è privo di virus - nome del virus : EICAR test file (not a virus)

    RispondiElimina
  28. Perfetto, anche Bitdefender fa il suo lavoro.

    RispondiElimina
  29. Moolto interessante sto provando Windows defender incorporato con Windows 8 e funziona! :)

    RispondiElimina
    Risposte
    1. Grazie della segnalazione, Windows Defender mancava ancora alla lista ;)

      Elimina
  30. perfetto 360 total security fa il suo dovere

    RispondiElimina
  31. io ho l'antivirus iobitantimalware con motore bitdefender e no appena ho salvato il fili me la individuato ed eliminato tutto come flash

    RispondiElimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…