martedì 16 gennaio 2007

Piccolo test antivirus

Se per caso avete 10 minuti in cui non sapete cosa fare, potete divertirvi a fare alcuni piccoli test per verificare l'efficacia dell'antivirus installato (speriamo) sul vostro pc. Si tratta, se così vogliamo chiamarlo, di una specie di "collaudo". I file contenuti nella pagina che indico sono frammenti di virus reali che sono però stati resi innocui in laboratorio e sono quindi totalmente privi di rischi (li ho provati anche io).

Vediamo come eseguire questi semplici test. Come prima cosa apriamo questa pagina e una volta qui scorriamo la barra laterale fino ad arrivare alla tabella con i file che serviranno al nostro test, questa:




Qui troviamo 4 file con diverse esensioni: .com, .txt e .zip. Si tratta di estensioni piuttosto comuni che è molto facile che ci capitino come allegati di posta elettronica.

Il primo (eicar.com) è un file eseguibile di MS-DOS utilizzato per applicazioni molto semplici. Cliccandoci sopra si apre una finestra di dialogo tramite la quale lo possiamo salvare sul desktop o dove ci pare. Una volta salvato lo possiamo facilmente analizzare: se tutto va bene il nostro antivirus lo riconoscerà come file infetto.

Il secondo (eicar.com.txt) è un semplice file di testo. Cliccandoci sopra si apre una pagina web con sfondo bianco con estensione .txt (http://www.eicar.org/download/eicar.com.txt) all'interno della quale c'è una riga composta da una sequenza incomprensibile di caratteri. Clicchiamo sulla voce "file" del nostro browser e dal menù che si apre selezioniamo "salva pagina con nome...". Salviamo il file .txt così ottenuto sul desktop e passiamo ad analizzarlo con nostro antivirus, il quale, come per il precedente, se tutto va bene dovrebbe segnalarcelo come file infetto.

Per gli ultimi due rimasti (.zip) è sufficiente cliccarci sopra per salvarli sul desktop e analizzarli. Se anche questi vengono riconosciuti vuol dire che il nostro antivirus è in grado di scovare file infetti anche se nascosti all'interno di un archivio compresso (prassi piuttosto diffusa tra i vandali informatici).

Nel mio caso il test ha avuto successo con tutti e quattro i file analizzati; infatti sia AVG installato sul mio Xp che ClamAv installato sulla mia Linuxbox hanno riconosciuto correttamente le infezioni. Se per qualche motivo l'antivirus non dovesse riconoscere qualcuno di questi file (innocui), sarà il caso di aggiornarlo o sostituirlo, in quanto quelli che possiamo trovare nella nostra casella di posta sono senz'altro più "cattivi".

9 commenti:

Anonimo ha detto...

Ciao. Bel blog dai contenuti interessanti.
Ti linko anche il mio.
Saluti, Luca

http://futuribilepassato.blogspot.com

Andrea Sacchini ha detto...

Ciao Luca, bello anche il tuo blog (già inserito nei segnalibri).

Ah, complimenti per i gusti musicali ;-)

Anonimo ha detto...

a me non permette nemmeno di salvarli. Vado bene quindi? Ho il nod32

Andrea Sacchini ha detto...

Strano che non ti permetta di salvarli. Comunque il nod, da quello che leggo in giro per i forum, è buono. L'unica cosa è che - se non erro - mi pare sia a pagamento. In rete ci sono molti validi prodotti gratuiti.

Anonimo ha detto...

no, no è gratis

Anonimo ha detto...

ciao andrea sono flo ho provato il mio antivirus fortunatamente funziona bene perche' ha riconosciuto tutti e 4 i virus.

Andrea Sacchini ha detto...

Senti Flo, ma a mezzanotte e 40 non avevi nient'altro da fare? ^_^

Anonimo ha detto...

io ho norton antivirus 2009...
li ha bloccatti subito tutti e 4

Anonimo ha detto...

ciao bello il tuo blog
il mio avira antivir me lo ha eliminato subito apena clicco sulla scritta per scaricarlo strano xchè io sapevo che antivir non controllava i download in tempo reale.
poi visto che facendo questi test x scegliere tea 2 antivirus antivir pe classic e panda cloud antivirus ho disattivato antivir e panda me li ha eliminati lui.
ciao ciao

Chi vota ha sempre ragione

L'uscita di Salvini sull'esito delle elezioni russe non è da rigettare per il suo manifesto apprezzamento per Putin - Salvini è suo...