Menu

Miglior AntiMalware e AntiVirus: attenzione ai pericoli dei Tool Gratis! - Parte 1

Miglior AntiMalware e AntiVirus: attenzione ai pericoli dei Tool Gratis! - Parte 1

Questa storia inizia in modo casuale, ma apre la finestra su un mondo davvero infinito di truffatori, insidie nascoste, pericoli che sfruttano l'ingenuità e l'incompetenza di tutti noi. Ma cominciamo dall'inizio, quando sono rimasto vittima di un fastidioso Malware chiamato QVO6 che oltre ad aprire sui miei Web Browser delle nuove Tab su di un motore di ricerca di pessima qualità, mi propinava anche pubblicità nel mezzo delle pagine Web, mentre non sono sicuro facesse anche di peggio... 

Dopo una rapida ricerca su Google ho trovato come eliminare QVO6, seguendo le indicazioni di questo eccellente Post e di alcuni altri in inglese, dove veniva suggerito di installare l'AntiMalware SpyHunter. Cosa che ho puntualmente fatto subito dopo aver rimosso manualmente il Malware, sicuro di avere un riscontro positivo sulla “pulizia da Malware” del mio PC. Invece.... sorpresa: SpyHunter ha rilevato oltre 2.000 tra minacce e problemi, facendomi sorgere numerose perplessità sulla qualità del mio antivirus, Microsoft Security Essential, su cui facevo affidamento quasi assoluto, confortato anche dalle più che positive recensioni ricevute da numerosi osservatori, sebbene nella classifica dei Migliori Antivirus stilata dal laboratorio austriaco AV-Comparatives specializzato in queste analisi e da noi stessi pubblicata non comparisse.

Sul tavolo avevo una copia del nuovo Norton 360 Multi-Device, in grado di proteggere PC, Mac, SmartPhone e Tablet, che non pensavo di installare in quanto convinto di esser ben tutelato da Security Essential e memore degli scadimenti di prestazioni del PC che mi aveva generato nel passato proprio l'Anti-Virus di Norton, che però a questo punto è per me divenuta una priorità impellente. Così, ho deciso di sacrificare il mio Week End a questa attività.

Installazione di Norton 360 Multidevice

Inserito il CD, il programma mi ha chiesto di scegliere tra l'installazione a partire dallo stesso CD o dalla rete, per cui senza alcun dubbio ho optato per quest'ultima possibilità. Dopo di che, il programma ha cominciato a lavorare, prima configurandosi, poi scaricando i programmi ed infine ha attivato la scansione del disco. Lanciato il programma attorno alle 17.00 di Venerdì sera, la scansione è andata avanti per tutta la notte così Sabato mattina di buon'ora ho avuto modo di verificare personalmente la differenza di qualità tra Microsoft Security Essential e l'AntiVirus di Norton. Mentre per il primo il mio PC era a posto, il secondo ha rilevato ben 80 tra minacce e virus, procedendo in automatico alla loro rimozione.

Conclusione: con un rotondo 80 a 0, la differenza tra un Tool Antivirus gratuito ad uno a pagamento comincia a divenire più giustificata.

Ho quindi rilanciato la scansione dei dischi e ne ho atteso i risultati.

> Primo problema: la scansione richiede una grande quantità di tempo, ma la cosa peggiore è che non c'è una barra di scorrimento o la previsione di quanto durerà. Di conseguenza, non rimane che farla andare da sola, senza curarsene sapendo che prima o poi terminerà.

> Secondo problema: durante la scansione il PC risulta così rallentato da divenire pressoché inutilizzabile. Così, meglio fare nel frattempo dell'altro, tipo eliminare dalla scrivania la carta che si è accumulata nel tempo o leggere qualcosa usando l'iPad.

Ad ogni modo, l'Antivirus dNorton 360 possiamo dire che si è già guadagnato la sua pagnotta. E' sufficiente?

Scansione con SpyHunter 4

Convinto di aver nuovamente ottenuto una macchina “a posto”, ho riavviato la scansione con l'ultima versione di SpyHunter 4, il Tool AntiMalware della Enigma Software. E... nuova sorpresa: la quantità di Malware rilevata è diminuita rispetto alla prima analisi – grazie anche ad un intervento diretto fatto manualmente sul Registro di Windows – ma sempre consistente: si è passati da oltre 2.000 “infezioni” a circa 1.000. Possibile? 

SpyHunterSchiacciato il tasto “rimuovi il Malware rilevato”, si apre una finestra sul sito della Enigma Software che invita a sottoscrivere un abbonamento a pagamento, così prima di pagare ho pensato di indagare l'argomento e mi si è aperto un mondo nuovo, nel quale i “buoni” si confondono con i “cattivi”, i giudici non si sa chi siano, ma tutto sembra orientato a carpire la buona fede degli utenti.

Software Fake: Anti-Virus e Anti-Malware gratis ma pericolosi

Mi sono domandato: possibile che SpyHunter veda un PC totalmente infettato, mentre per Norton e Microsoft è sano? Non saranno “finti segnali” che inducono a scaricare del software che invece infetterà davvero il PC? Centro!

Una grande quantità di Anti-Virus e Anti-Malware gratuiti anziché pulire i PC li infettano con nuovi Malware che possono andare dai Tool che carpiscono informazioni dai dischi a quelli che creano delle Botnet per inviare a totale insaputa dell'utente Mail di ogni genere ai suoi contatti o più in generale sulla rete.

Come individuarli?

Sempre sulla rete si trovano un mucchio di informazioni e servizi che indicano i Tool a doppia faccia, classificandoli come Fake o Rogue Anti-Virus. Ci sono liste che ne indicano i nomi già noti, alcune tecniche per identificarli e come rimuoverli.

Innanzitutto, come esempio di riferimento, vediamo il comportamento di uno dei più famosi, il Tool Antivirus XP, chiamato anche MalwareProtector. L'utente lo può “incontrare” attraverso un messaggio di e-Mail che lo invita a provare un nuovo tool Anti-Virus gratuito, o visitando un sito “compromesso” che lo avverte di aver contratto un nuovo Virus, sfuggito a tutti i più famosi Tool sul mercato. Allettato dalla possibilità di provare gratuitamente il nuovo Tool ed allarmato dalla possibilità di esser stato infettato, l'utente scarica l'Anti-Virus che si autoinstalla automaticamente, disabilità l'Anti-Virus che trova sul PC ed inizia la scansione del disco. Nell'installazione usa ogni volta Directory e nomi nuovi, così da risultare difficilmente individuabile nel momento in cui ci si accorge dell'inganno e si tenta di eliminare manualmente l'Anti-Virus – truffa.

Truffa, perché a questo punto il PC è infettato e per pulirlo occorre pagare tramite carta di credito la cifra richiesta dal produttore per la sottoscrizione della licenza del suo Tool. Il tutto può apparire come “un servizio” - agli utenti più ingenui – o come un ricatto, ai più smaliziati, ma resta il fatto che si tratta di una truffa bella e buona. L'importante quindi è non caderci e attrezzarsi in anticipo per difendersene.

Ho quindi visitato alcune Directory che elencano centinaia di nomi di software Fake. Ce n'è una su Wikipedia e altre su di una serie di siti specializzati più o meno costantemente aggiornati. Il sito storico, nel quale SpyHunter viene proprio classificato come “Software Fake” è Sypware Warrior, dove si trovano molte altre informazioni e un'accurata analisi comparativa tra Tool Anti-Malware. Sfortunatamente, il sito non è più aggiornato dal 2008, per cui può servire da guida, ma non da unico punto di consultazione. 

Così, indagando e colpito dalle numerose recensioni positive collezionate da SpyHunter – possibile che la sua organizzazione sia così potente da condizionare positivamente la rete su larga scala, spacciando il proprio strumento come di qualità, pur essendo truffaldino? - sono finalmente arrivato al sito di Mahalo dove viene svelato l'arcano: il produttore di SpyHunter e la Enigma Software, società di Clearwater, in Florida, classificata come “Fake” fino al 2009, poi dal 2010 riabilitata, al punto che non compare più nelle liste aggiornate dei produttori e dei prodotti Software Fake. In realtà, ci sono ancora altre lamentele da parte degli utenti che si dolgono per aver avuto addebiti non richiesti di rinnovo e altre questioni, ma nessuno ha indicato di recente SpyHunter come Software Fake.

Le liste da consultare prima di scegliere il proprio Tool di Anti-Malware

Al di là, quindi, delle già citate Directory su Wikepedia e Spyware Warrior, suggerisco di consultare quella di W3BSecurity ove vi compaiono nomi quali: AV Security, Advanced Antivirus, Advanced Defender, Advanced Spyware Detector, Advanced XP Defender, AntiSpyware, Barracuda Antivirus, ByteDefender Security (da non confondersi con il noto e valido BitDefender Antivirus), CleanUp Antivirus, Malware Defender, PC Defender, PC Internet Security, Registry Defender Platinum, Secure Antivirus Pro, Spyware and Privacy Control Center, System Guard Center, Total Security, Ultimate SecuritySuite, Antivir Solution Pro e Antivira AV (da non confondersi con il noto e valido Avira AntiVir), MS AntiSpyware e MS Antivirus Microsoft Anti Malware (da non confondersi rispettivamente con Microsoft AntiSpyware, chiamato ora Windows Defender e Microsoft Antivirus il cui nome corretto è Microsoft Security Essentials), PerfectCleaner, SpywareBot (Spybot - Search & Destroy knockoff, noto anche come SpywareSTOP), VirusProtectPro (altro nome di AntiVirGear), Win 7 Antivirus 2012, WinDefender (da non confondersi con il corretto Windows Defender)...

Nella Parte 2 di questa storia vediamo gli esiti ottenuti dall'uso di vari Anti-Malware, la classifica dei Migliori Anti-Malware e arriveremo alle conclusioni con le cose da fare e quelle da non fare per la sicurezza del proprio PC.

Ultima modifica ilLunedì, 14 Ottobre 2013 12:52

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto