martedì 16 gennaio 2007

Piccolo test antivirus

Se per caso avete 10 minuti in cui non sapete cosa fare, potete divertirvi a fare alcuni piccoli test per verificare l'efficacia dell'antivirus installato (speriamo) sul vostro pc. Si tratta, se così vogliamo chiamarlo, di una specie di "collaudo". I file contenuti nella pagina che indico sono frammenti di virus reali che sono però stati resi innocui in laboratorio e sono quindi totalmente privi di rischi (li ho provati anche io).

Vediamo come eseguire questi semplici test. Come prima cosa apriamo questa pagina e una volta qui scorriamo la barra laterale fino ad arrivare alla tabella con i file che serviranno al nostro test, questa:




Qui troviamo 4 file con diverse esensioni: .com, .txt e .zip. Si tratta di estensioni piuttosto comuni che è molto facile che ci capitino come allegati di posta elettronica.

Il primo (eicar.com) è un file eseguibile di MS-DOS utilizzato per applicazioni molto semplici. Cliccandoci sopra si apre una finestra di dialogo tramite la quale lo possiamo salvare sul desktop o dove ci pare. Una volta salvato lo possiamo facilmente analizzare: se tutto va bene il nostro antivirus lo riconoscerà come file infetto.

Il secondo (eicar.com.txt) è un semplice file di testo. Cliccandoci sopra si apre una pagina web con sfondo bianco con estensione .txt (http://www.eicar.org/download/eicar.com.txt) all'interno della quale c'è una riga composta da una sequenza incomprensibile di caratteri. Clicchiamo sulla voce "file" del nostro browser e dal menù che si apre selezioniamo "salva pagina con nome...". Salviamo il file .txt così ottenuto sul desktop e passiamo ad analizzarlo con nostro antivirus, il quale, come per il precedente, se tutto va bene dovrebbe segnalarcelo come file infetto.

Per gli ultimi due rimasti (.zip) è sufficiente cliccarci sopra per salvarli sul desktop e analizzarli. Se anche questi vengono riconosciuti vuol dire che il nostro antivirus è in grado di scovare file infetti anche se nascosti all'interno di un archivio compresso (prassi piuttosto diffusa tra i vandali informatici).

Nel mio caso il test ha avuto successo con tutti e quattro i file analizzati; infatti sia AVG installato sul mio Xp che ClamAv installato sulla mia Linuxbox hanno riconosciuto correttamente le infezioni. Se per qualche motivo l'antivirus non dovesse riconoscere qualcuno di questi file (innocui), sarà il caso di aggiornarlo o sostituirlo, in quanto quelli che possiamo trovare nella nostra casella di posta sono senz'altro più "cattivi".

9 commenti:

  1. Ciao. Bel blog dai contenuti interessanti.
    Ti linko anche il mio.
    Saluti, Luca

    http://futuribilepassato.blogspot.com

    RispondiElimina
  2. Ciao Luca, bello anche il tuo blog (già inserito nei segnalibri).

    Ah, complimenti per i gusti musicali ;-)

    RispondiElimina
  3. a me non permette nemmeno di salvarli. Vado bene quindi? Ho il nod32

    RispondiElimina
  4. Strano che non ti permetta di salvarli. Comunque il nod, da quello che leggo in giro per i forum, è buono. L'unica cosa è che - se non erro - mi pare sia a pagamento. In rete ci sono molti validi prodotti gratuiti.

    RispondiElimina
  5. no, no è gratis

    RispondiElimina
  6. ciao andrea sono flo ho provato il mio antivirus fortunatamente funziona bene perche' ha riconosciuto tutti e 4 i virus.

    RispondiElimina
  7. Senti Flo, ma a mezzanotte e 40 non avevi nient'altro da fare? ^_^

    RispondiElimina
  8. io ho norton antivirus 2009...
    li ha bloccatti subito tutti e 4

    RispondiElimina
  9. ciao bello il tuo blog
    il mio avira antivir me lo ha eliminato subito apena clicco sulla scritta per scaricarlo strano xchè io sapevo che antivir non controllava i download in tempo reale.
    poi visto che facendo questi test x scegliere tea 2 antivirus antivir pe classic e panda cloud antivirus ho disattivato antivir e panda me li ha eliminati lui.
    ciao ciao

    RispondiElimina

Rifarei tutto

Indipendentemente da quale sarà la sentenza, dire "Rifarei ciò che ho fatto", "Rifarei tutto" ecc., cosa che si sente sp...