Cosa assolutamente non vera. In primo luogo è il buon senso dell’utente a mettere al sicuro il computer dalle infezioni evitando ad esempio di fare il download di crack, keygen e roba simile che nella maggior parte dei casi nascondono malware di ogni tipo, oppure di cliccare il contenuto delle finestre che si aprono all’improvviso durante la navigazione internet, di non analizzare i file scaricati prima di avviarli e via dicendo. Questa lista di consigli per non prendere virus da internet che infettano il PC può tornare utile per iniziare a mettere in atto la giusta prevenzione.
L’antivirus è certamente indispensabile per la protezione del computer, senza di esso in pochi giorni il sistema operativo molto probabilmente verrà messo KO. Lasciando da parte il discorso cosa è meglio fra antivirus gratis o a pagamento, è importante che l’antivirus installato nel PC sia un buon programma per la sicurezza e che protegga in tempo reale il sistema dalle minacce.
Per verificare se in effetti l’antivirus installato protegge veramente il computer si può velocemente effettuare un test fornito dalla EICAR (European Institute for Computer Antivirus Research) piattaforma sulla quale lavorano esperti per la sicurezza dei computer. Vediamo come procedere.
Aprire un nuovo file di testo .txt (il Blocco note di Windows) e al suo interno incollare questa stringa:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
dunque salvare il file con il nome EICAR.COM. Subito dopo se la protezione in tempo reale dell’antivirus è attiva e funziona bene, l’antivirus dovrebbe rivelare tale file come minaccia. Se la protezione in tempo reale dell’antivirus c’è ma la si è disattivata per qualche motivo (evitare sempre di farlo), scansionare il file; anche in questo caso se l’antivirus funziona bene dovrebbe rivelarlo come malevolo. Nel mio caso appena ho salvato il file, Kaspersky nell’immediato ha riconosciuto la minaccia (esempio sotto in figura):
Senza creare il file, per eseguire lo stesso identico test in alternativa si può provare a collegarsi con questo indirizzo e verificare così se l’antivirus rileva la minaccia. Anche questa volta nel mio caso Kaspersky ha subito riconosciuto e bloccato il potenziale virus (esempio sotto in figura):
Ovviamente il contenuto di questo file non è malevolo, dunque non infetta in alcun modo il PC, ma è stato scritto appositamente dalla EICAR per indurre gli antivirus a rilevarlo come tale al fine di verificare se in effetti i programmi per la sicurezza sono in grado o meno di proteggere il sistema.LEGGI ANCHE: Testare se la protezione ransomware del PC Windows funziona davvero e
Test per vedere se l'antivirus del cellulare Android funziona davvero
Pubblicità
35 commenti
Interessante...a titolo d'informazione Comodo ha fatto il suo dovere
RispondiGrande, Microsoft Security Essentials lo ha rilevato subito come minaccia grave,e lo ha rimosso
RispondiOk quindi per adesso sappiamo che da questo punto di vista Kaspersky, Comodo e MSE lavorano bene. Se qualche altro utente con un antivirus differente ha effettuato il test, se ci lascia il verdetto scrivendolo gentilmente per commento possiamo farci un'idea generale di come lavorano i programmi antivirus.
RispondiVinnie sono l'anonimo che usa Comodo,se ti può interessare l'ho fatto analizzare da un servizio online che utilizza vari antivirus,questi i risultati
Rispondihttp://tinyurl.com/brwk7h8
Eset Nod32 ha subito identificato ed eliminata la minaccia
RispondiPerfetto grazie del contributo. Dunque con Eset Nod32 e il risultato del Multi-Engine Antivirus Scanner pare che i maggiori antivirus lavorino bene da questo punto di vista, siano essi gratis che a pagamento.
RispondiTest con antivirus:AVAST
Rispondi1-Al salvataggio file .txt non blocca in tempo reale ma alla scansione viene rileveto come minaccia.---
2-All'apertura dell'URL-test l'antivirus blocca istantaneamente l'accesso.
gigi
Grazie del contributo Anonimo. Ma la protezione in tempo reale di Avast è attiva?
RispondiImmunet protect ha rilevato il file come minaccia e anche avira internet security 2012
RispondiOk quindi altri due antivirus che funzionano bene. Grazie Gianvito Forte.
RispondiZone alarm l' ha messo in quarantena.
RispondiAh interessante, bloccato direttamente dal firewall. Per curiosità che antivirus usi?
RispondiAvira non ha rilevato il file.txt ed ha subito reagito al tentativo di collegarsi all'indirizzo segnalato nell'articolo.
RispondiSegnalo, invece, la prontezza nel segnalare entrambi da parte di Immunet Protect
Avira non l'ha rilevato? Aia! In certe occasioni ho notato che Immunet Protect reagisce meglio rispetto ad altri antivirus più blasonati nell'individuare file e processi sospetti o potenzialmente dannosi. Il bello è che può essere usato insieme all'antivirus già installato senza problemi. Doppia sicurezza che in alcuni casi non guasta.
Rispondida me avira lo ha bloccato immediatamente!! :DDD
RispondiAnonimo bene allora ;) Sarebbe buono sapere che versione di Avira hai tu e che versione ha marcelloviv perché la sua non ha rilevato il file.txt.
RispondiNORTON L'HA INDIVIDUATO!
RispondiDunque è OK anche Norton, grazie della segnalazione.
Rispondiavast rileva ed elimina immediatamente la minaccia appena il file viene salvato.
Rispondiallo stesso modo blocca l'url del sito.
la versione di avast è l'ultima, la 7
Anonimo grazie della segnalazione.
Rispondipanda ha segnalato immediatamente
RispondiPerfetto, Panda mancava alla lista degli antivirus testati, e rileva la minaccia.
RispondiHo provato con VirIt Explorer Pro.
RispondiIl file viene salvato, ma fino a quando non ci clicco sopra per aprirlo non viene rilevato; una volta tentato di aprirlo parte VirIt Security Monitor che mi avvisa del pericolo e mi chiede di rimuoverlo.
Spero questa lentezza non sia un punto debole del mio antivirus.
Anonimo per sicurezza io preferirei un antivirus che rileva nell'immediato la minaccia, non soltanto quando viene avviato il malevolo. Se dai uno sguardo ai commenti qui sopra puoi renderti conto che i più popolari antivirus (gratuiti anche) la identificano nell'immediato mettendo in sicurezza il sistema.
RispondiHo creato un piccolo eseguibile che, su richiesta dell'utente, crea un file contenente la stringa EICAR e lo salva come .exe. L'esecuzione di questo programmino viene prontamente segnalata da AVAST, una volta creato l'eseguibile (che viene cestinato), ma il programma di per sé non viene rilevato come virus neanche con scansioni approfondite. Questo risultato io lo interpreterei come fallimentare, non so voi...comunque forse è un po' esagerato affermare che senza un software antivirus il sistema operativo viene messo ko in pochi giorni, per quanto riguarda la sicurezza da attacchi comuni e a largo range (cioè non attacchi mirati) Windows ha fatto passi da gigante, non è così semplice ottenere il controllo come superutente :)
RispondiLo scopo di questo file è di scoprire se l'antivirus protegge in tempo reale il sistema. Nel tuo caso ciò è avvenuto quindi il test è riuscito con successo.
RispondiBitdefender Total Security 2013 lo rileva come infetto e lo mette in quarantena - il computer è privo di virus - nome del virus : EICAR test file (not a virus)
RispondiPerfetto, anche Bitdefender fa il suo lavoro.
RispondiMoolto interessante sto provando Windows defender incorporato con Windows 8 e funziona! :)
RispondiGrazie della segnalazione, Windows Defender mancava ancora alla lista ;)
Rispondiperfetto 360 total security fa il suo dovere
RispondiGrazie della segnalazione ;)
Rispondiio ho l'antivirus iobitantimalware con motore bitdefender e no appena ho salvato il fili me la individuato ed eliminato tutto come flash
Rispondiio ho l'antivirus iobitantimalware con motore bitdefender e no appena ho salvato il fili me la individuato ed eliminato tutto come flash
RispondiAllora va bene, perché lo ha subito individuato e bloccato. Grazie per la segnalazione.
RispondiPosta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog