Scusate se mi intrometto, e soprattutto scusami te danuta, ma volevo fare un appunto sui software antivirus.
E' vero, avira non ha la scansione automatica delle mail, ma un antivirus non si misura solo da quel punto di vista.
Io mi trovo d'accordo con
r16 e
sioux anche perchè ho potuto apprezzare COME un antivirus funziona in modo abbastanza dettagliato.
Sono riuscito a ritrovare un foglio di appunti che ho scritto durante una lezione di sicurezza informatica che ho fatto in un recente corso.
Il docente ha avviato un computer con avira non-attivo (guardacaso avira).
Sucessivamente ha avviato un programmino, Filemon, che visualizza tutte le operazioni eseguite dal computer in un determinato lasso di tempo e le visualizza (provatelo e vi stupirete di quante cose fa un computer anche quando non lo usate).
In 10 secondi ha aperto un file di testo e outlook. Dopodichè ha stoppato Filemon. Il programma ha riportato una lista di circa 100mila operazioni eseguite.
A questo punto ha riavviato il computer, e ha attivato avira. Dopodichè ha riaperto Filemon e ha eseguito le stesse identiche operazioni di prima, in 10 secondi.
Dopo aver stoppato filemon, le operazioni in lista erano più di 200mila, ovvero il doppio! Perchè mai?
Semplice, Avira, analizzava
ogni chiamata di sistema con una sua operazione... ecco spiegato i doppioni.
Il docente ci ha spiegato che teoricamente lo dovrebbero fare tutti gli antivirus, ma Avira è quello più maniacale nell'analizzare ogni "mossa" che viene eseguita dal sistema operativo e dai programmi che ci girano sopra.
A questo aggiungete un database tra i migliori in circolazione e un motore euristico al top, e capirete che abbiamo a che fare con un antivirus estremamente affidabile.
Questa però era la premessa. Andiamo avanti simulando un ipotetico scenario:Ho avira, scarico la posta con Thunderbird e c'è un allegato infetto. Probabilmente avira non mi dice nulla. Questo perchè l'allegato è ancora inerte e, come ben sapete, la scansione forzata delle mail non esiste nella versione free.
Voi direte: ok, ma allora che schifezza di antivirus è?
E io vi rispondo: cosa cambia dal fatto che AVG vi veda prima un allegato infetto, rispetto ad avere un allegato inerte? NULLA! Di danni al sistema non ne vengono fatti comunque.
Passiamo avanti:
Faccio doppio click sull'allegato per aprirlo. A questo punto il virus si sveglia e fa la sua prima "mossa". Ma antivir è lì subito pronto e lo blocca seduta stante grazie al suo motore che abbiamo analizzato prima.
OK, è anche ciò che evidenziava continuamente R16Qui naturalmente entra in gioco il database di antivir e il suo motore euristico di prim'ordine.
Separerei il database come quantità delle firme dei fetecchioni, che è allo stesso tempo un lavoro di qualità, dalla tempistica di aggiornamento che è fondamentale nel contrastare le nuove minacce. Non serve a nulla avere una grande quantita di firme di qualche mese fa!
Ma sulla velocità d'aggiornamento non mi sembra circolino analisi probanti. Ma è sicuramente il fattore di competitività + importante.
Sulla parte euristica Avira perde qualche punticino per eccesso di zelo, troppo sensibile nell'emettere un parere su ciò che potrebbe essere buono o NO-buono e per questo fa registrare parecchi falsi positivi!
Diciamo le cose come stanno.Possiamo aggiungere un altro punto: Se esistessero 1000 virus, AVG ne vede solo 600, mentre antivir ne vede 950 quale dei due è migliore nella scansione delle mail?
Una tale differenza sinceramente non l'ho mai riscontrata nelle classifiche pubblicate!Risposta: antivir.
Perchè? Perchè comunque la scansione delle mail si basa sul database dell'antivirus. C'è più probabilità di rimanere infettati se si usa AVG che Avira.
Invece di fare discorsi tanto lunghi bisogna vedere sempre e solo il
Risultato Finale. Insomma alla fine, chi dei due protegge meglio?Naturalmente il mio post si riferisce allo stato attuale delle cose, e ho preso AVG solo come esempio.
Non pensiate però che c'è l'ho con AVG, perchè lo uso tutt'oggi sul mio computer, tra l'altro come antivirus primario.
Voi direte: Ma allora perchè tutto questo discorso se poi usi AVG? Semplice, ricordiamoci che i migliori antivirus siamo NOI, e secondo il mio stile di usare il pc e secondo le mie abitudini mi trovo bene con AVG, ma non posso fare a meno di dire come stanno le cose nella realtà!
Il problema grosso di AVG è la sua "passione" per le dll, vedasi in particolare user32.dll e winsrv.dll.