Il test dei programmi antispyware 2008

Le minacce per chi naviga su Internet non riguardano più solo i virus. Infatti, ci troviamo sempre più spesso ad affrontare Spyware, Adware, Dialer, Malware, Bho, Rouge software. Scopriamo quale, tra i programmi freeware, ci può meglio aiutare a combattere così tanti nemici.

Malwarebytes -- Home page

Programma piuttosto recente, disponibile in italiano. Nella versione freeware è possibile aggiornalo, effettua la scansione e rimozione dei problemi trovati. Nella versione completa ha anche il controllo in tempo reale del computer.
Un solo processo attivo durante la scansione.

Piuttosto lento nella scansione completa, discreto il numero di rilevazioni.

Rileva di tutto, chiavi di registro, cartelle e anche i link di collegamento ai programmi Rogue installati.

Dopo la scansione rimangono solo le tracce di un paio di toolbar, ma i loro eseguibili sono stai rimossi, così come le previsioni del tempo di Hotbar.

Quattro processi rimasti, NemesisPatch e nnrun che vengono avviati come servizi. New.net è un adaware declassato come non pericoloso ormai da molti programmi.

Giudizio: Era la prima volta che provavo Malwarebytes in un sistema infetto. Buonissimo il risultato ottenuto, programma veramente interessante.

Superantispyware -- Home page
Altro programma distribuito in versione freeware senza controllo in tempo reale, peccato sia solo in inglese.
Buono il numero di rilevazioni.

Scansione completa piuttosto lunga e impegnativa per ram e cpu.

Rimangono alcune cose dopo la scansione.

Ed anche un paio di componenti attive.

Giudizio: Buono. Insieme alla novità Malwarebytes, Superantispyware rimane uno dei miei preferiti. Ho consigliato più volte il suo utilizzo e ha sempre ottenuto buoni risultati.

Articolo completo.

Fonte: http://www.megalab.it

Come sempre MegaLab.it ci fornisce sempre articoli davvero interessanti, e questo non è assolutamente da meno. Il problema degli spyware è molto sentito anche nell'utente medio, e una comparativa aiuta sempre a schiarirsi le idee.

AV-Comparatives pubblica i primi test sugli antivirus del 2008

I laboratori austriaci specializzati nel torchio dei software anti-malware mettono in rete la prima tornata di prove del nuovo anno. Si registrano novità nelle tipologie di sample usati per i test, ma i risultati rimangono sostanzialmente immutati.

in attesa di sviluppare una metodologia adeguata per saggiare le capacità di difesa proattiva, i nuovi test on-demand di AV-Comparatives hanno ancora una volta confermato le qualità di identificazione di AntiVir: il software del produttore tedesco AVIRA continua a essere lo scanner a singolo engine in grado di riconoscere il maggior numero di malware, nella fattispecie il 99,6% dei sample totali.

Dietro AntiVir si piazzano Kaspersky (98,3%), AVG (98,1%), Symantec e NOD32 (97,7%) e a seguire tutti gli altri. La matricola VBA32 non va proprio benissimo, finendo ultima (87,7%) dietro persino il sempre pessimo Live OneCare di Microsoft (93,9%). Il discorso si fa più complicato per quanto riguarda i software multi-engine: prodotti come F-Secure, eScan e TrustPort mostrano in genere capacità di riconoscimento superiori in virtù dell'impiego di più di un motore antivirale, sacrificando all'accuratezza l'indubbia riduzione di prestazioni del software e del sistema in generale. Anche così facendo, ad ogni modo, TrustPort supera AntiVir solo dello 0,2% per arrivare in vetta alla classifica.

I test on-demand di febbraio di AV-Comparatives, anche prendendo in considerazione la capacità di riconoscere correttamente le varie "filiazioni" di virus altamente polimorfi - caratteristica utile per valutare la precisione della scansione da parte dell'engine antivirale - hanno infine assegnato il livello di ADVANCED+ ai software dei seguenti produttori:

TrustPort;
AVIRA;
GDATA AVK;
Kaspersky;
AVG;
Symantec;
ESET NOD32;
Avast;
F-Secure;
eScan.

I software presenti all'interno di questa categoria sono in grado di fornire un'eccellente protezione dalle tipologie di malware indicate, suggerisce il rapporto, e l'utente dovrebbe essere guidato nella scelta dalla valutazione di caratteristiche aggiuntive, prestazioni, frequenza di aggiornamento delle firme virali e via di questo passo. Rispetto alla precedente comparativa on-demand risalente a settembre 2007, si segnala la risalita di Avast dalla categoria inferiore, quella ADVANCED che nei nuovi test comprende Sophos, BitDefender - sceso dal livello superiore dell'anno scorso - McAfee, Norman e Microsoft.

In questo caso la protezione offerta non è sufficiente a garantire la salvaguardia di dati e programmi. Men che meno risulta di una qualche utilità VBA32, l'unico antivirus finito nella categoria STANDARD, fanalino di coda del gruppo di programmi testati con una capacità di riconoscimento dell'87,7% del totale dei sample.

Fonte: http://www.megalab.it

Che antivirus ho io? Avira AntivirPE! Gratuito, veloce, leggero e sicuro...

Maledetta influenza (o è ebola?)

Sono ammalato, di nuovo. Cosa interessante dato che non mi ammalo quasi mai, che il vento stia cambiando? Speriamo di no, comunque sta di fatto che questo 2008 è partito proprio male, e anche questo blog un pò ne ha risentito... Abbiate pazienza e "stay tuned".

Un IRC backdoor si diffonde sulla rete di Msn Messenger

Nuova ondata di attacchi virali che colpisce il network.

Prevx ha segnalato la diffusione di una nuova minaccia virale che coinvolge la rete di Msn Messenger / Windows Live Messneger. Si tratta di una IRC backdoor ridenominata dall'azienda con la sigla Backdoor.Ircbot.gen .

Ircbot si diffonde attraverso messaggi con allegato che sembrano provenire da contatti reali. Il messaggio, documentato in diverse lingue e in più varianti per ciascuna di esse, punta sulla curiosità degli utenti proponendo in genere la possibilità di vedere immagini “particolari” di personaggi più o meno famosi.

L'infezione può avvenire solo se l'ungete accetta l'allegato e lo esegue sul proprio pc. In questo caso l'eseguibile modifica le impostazioni di sistema crea propri file nelle cartelle di sistema e soprattutto apre una backdoor collegata al server IRC john.free4people.net restando in ascolto di istruzioni da remoto.
Maggiori dettagli su come riconoscere l'infezione e come liberarsene si possono ottenere sul sito Pc Al Sicuro.

Fonte: http://www.azpoint.net

Messenger fa proprio schifo!