Spesso mi viene chiesto quale antivirus installare sul proprio personal computer con sistema operativo Microsoft Windows. In realtà la domanda è limitativa e mal posta, perciò vi invito a riflettere: vi interessa solo proteggervi da virus, worm e malware in genere, oppure ciò che cercate è un insieme di misure che vi consenta ovviamente di proteggere al meglio il vostro computer ma anche, in caso di necessità, di ripristinarne il corretto funzionamento nel più breve tempo possibile?

Innanzitutto, devo essere sincero, un prodotto antivirus che protegga al 100% da virus e malware non esiste per definizione, per due motivi:

• il primo consiste nella percentuale massima possibile nella rilevazione di malware conosciuto che, per i migliori prodotti, si attesta intorno al 95% secondo i dati di laboratorio che potrebbero però non riflettersi analogamente nel normale utilizzo quotidiano,
• mentre il secondo consiste nel fattore “0-day”, ovvero quel malware di nuova introduzione e diffusione che è in grado di infettare un elevato numero di sistemi prima che i produttori di antivirus siano in grado di distribuire le relative contromisure.

In questo articolo vi dirò, in base alla mia esperienza e ai più recenti test di laboratorio, quali sono i migliori prodotti antivirus, con un occhio di riguardo alle validissime soluzioni gratuite. Ma vi dirò anche come aumentare il livello di protezione adottando ulteriori strumenti software specializzati. Prima, però, va fatta una doverosa premessa: la migliore protezione del proprio computer deve sempre derivare dalla giusta combinazione fra la consapevolezza dell’utente e l’utilizzo di validi prodotti software. Ecco perché inizierò dalle raccomandazioni fondamentali.

Una buona protezione inizia dalla consapevolezza dell’utente

Poiché la protezione totale ed assoluta del sistema non è conseguibile, l’obiettivo cui è opportuno puntare è la possibilità di ripristinarne il normale funzionamento nel più breve tempo possibile in caso di necessità. Molti utenti credono che basti un buon prodotto antivirus e il più è fatto: un errore che si può pagare caro. In caso di virus non riconosciuto o di nuovo malware 0-day, l’antivirus è assolutamente impotente e le conseguenze possono essere talmente gravi da causare la perdita dei dati o costringere l’utente ad una nuova installazione completa del sistema. Se vi è successo in passato, probabilmente avete già un’idea di quanto tempo si perda in queste rischiose, onerose e complesse operazioni.

Quindi, per una protezione ottimale del vostro computer vi serve:

• Un ottimo prodotto antivirus;
• Un ottimo prodotto antispyware;
• Un ottimo prodotto di personal firewall;
• Un ottimo prodotto di backup e restore;
• Un ottimo prodotto di drive image;
• Un cervello e un po’ di responsabilità.

L’antivirus da solo non basta perciò vi fornisco qualche raccomandazione:

• Aggiornamento del sistema: per ridurre al minimo le possibilità di infezione e propagazione, il sistema operativo e le applicazioni in esso installate devono essere sempre mantenuti aggiornati, in particolare con le patch prioritarie per la sicurezza. Spesso, infatti, il malware sfrutta le vulnerabilità conosciute di sistemi operativi e applicazioni per introdursi nel sistema e, soprattutto, propagarsi ulteriormente in rete e su Internet.
• Configurazione: qualsiasi prodotto software di protezione deve essere sempre configurato per aggiornarsi automaticamente con cadenza almeno giornaliera e tutte le funzionalità fondamentali devono essere attivate. La disattivazione di specifiche funzioni di protezione può lasciare una strada aperta alle infezioni.
• Dispositivi esterni: Porre la massima attenzione quando si usano dispositivi e supporti esterni nuovi o sconosciuti (es. chiavette USB e dischi esterni, ma anche DVD e CD di dubbia provenienza) perché potrebbero essere infetti. Inserirli nel sistema tenendo premuto il pulsante “Shift” (o “Maiusc”) per prevenirne l’apertura automatica e, prima di accedervi, avviare la funzione di scansione antivirus o antimalware sull’unità disco corrispondente al supporto inserito.
• Archivi compressi: Fare attenzione nel maneggiare archivi compressi (es. ZIP, TAR, G-ZIP, ecc.) perché molti software antivirus non sono in grado di effettuarne adeguatamente la scansione del contenuto. In caso di archivi compressi autoestraenti (con estensione .exe) non avviare l’estrazione automatica ma aprire l’archivio con un software di gestione archivi come WinRAR (shareware) o 7-Zip (gratuito).
• Quarantena: per evitare di creare problemi di funzionamento del sistema operativo o delle applicazioni installate, oppure di eliminare inavvertitamente file e documenti personali, in caso di rilevamento di un’infezione scegliere di spostare il file infetto in quarantena piuttosto che eliminarlo frettolosamente.
• Messaggi sospetti: non aprire mai messaggi di posta elettronica o di instant messaging sospetti, per esempio con oggetto sgrammaticato o contenente termini in lingua straniera, anche se proveniente da contatti conosciuti, perché potrebbero essere una conseguenza di infezioni subite dal computer del mittente e contenere allegati pericolosi. Attenzione anche ai tweet di Twitter di dubbia provenienza e contenenti URL accorciati: nel dubbio, ignorateli e non cliccateli.
• Fonti affidabili: scaricare file e software solo da siti ufficiali o da fonti affidabili e conosciute, evitando siti sconosciuti anche se particolarmente ben fatti ed attraenti. Non cadere nel tranello di messaggi popup con fantomatici e sconosciuti programmi antivirus che vi invitano ad effettuare una scansione del vostro computer perché è stata rilevata un’infezione, poiché sono essi stessi veicoli di infezione da malware di varia tipologia.
• Scansioni automatiche: configurare il proprio antivirus affinché effettui automaticamente una scansione completa delle unità disco del vostro computer, possibilmente schedulando la scansione in orari notturni in cui il computer non viene utilizzato (es. fra le 02.00 e le 06.00). Per ridurre i tempi di scansione delle unità disco è consigliabile effettuare una pulizia periodica del disco di sistema (per esempio con programmi di utilità come CCleaner), una razionalizzazione delle unità disco che contengono numerosi file (per esempio racchiudendo i numerosi file da tempo inutilizzati in archivi compressi) e, infine, un deframmentazione periodica (per esempio con Defraggler).
• Backup: fate un salvataggio completo dei vostri dati personali (documenti, foto, video, ecc.) con assiduità, regolarità ed attenzione. Un tool semplice e gratuito per sincronizzare cartelle e fare backup in maniera intuitiva è Microsoft SyncToy.
• Immagine di sistema: almeno una volta al mese effettuate un’immagine fisica del vostro disco di sistema e di eventuali altre unità disco utilizzando software di drive image appositi come Acronis True Image Home 2012, Norton Ghost 15 o NovaBackup Professional 13, giusto per citare i più validi e diffusi. Personalmente utilizzo il validissimo O&O Disk Image Professional Edition. Il ripristino del sistema partendo da un’immagine fisica vi consentirà, in caso di compromissione del computer, di ripartire nella medesima situazione in cui si trovava il vostro computer all’atto dell’ultimo backup, rimettendovi in pista in pochi minuti.

Il salvataggio dei dati e l’immagine di sistema sono fondamentali per ripartire nel più breve tempo possibile, affrontando e risolvendo il problema malware con un approccio diverso dal solito. Oppure, semplicemente, per avere un’ottima via d’uscita alternativa in caso di rimozione impossibile.

Scegliere il prodotto antivirus

I test effettuati di recente sui prodotti antivirus in diversi laboratori indipendenti hanno fornito una visione abbastanza allineata e coerente, sia dei prodotti a pagamento, sia di quelli disponibili gratuitamente. Va premesso che fra i prodotti valutati esistono sia semplici antivirus, sia suite più complete che integrano funzionalità antispyware e di personal firewall, ma generalmente le suite non offrono una protezione superiore rispetto ai migliori prodotti antivirus combinati con altri prodotti specifici che fungono da antispyware e da personal firewall.

Nell’indicarvi i prodotti migliori non mi soffermerò sulle valutazioni di dettaglio dei singoli laboratori ma vi darò un breve elenco dei software antivirus che, per tipologia, possono offrirvi le migliori garanzie in termini di prestazioni, leggerezza e usabilità. Molte valutazioni fornite dai laboratori, infatti, sono prettamente soggettive e potrebbero fuorviarvi nella scelta del software antivirus che fa al caso vostro, perciò vi consiglio di provare prima questi software nella versione shareware per tutto il periodo di prova prima di farvi un’idea in merito.

I migliori prodotti antivirus a pagamento

I migliori prodotti antivirus disponibili a pagamento e che mi sento di consigliarvi sono:

• Avira Premium 2012;
• BitDefender Antivirus Plus 2012;
• Kaspersky Anti-Virus 2012;
• G-Data Antivirus 2012.

Alternative decenti, ma non al livello dei prodotti sopra citati, possono essere:

• ESET NOD32 Antivirus;
• F-Secure Antivirus 2012;
• Symantec Norton Antivirus 2012;
• Avast! Pro Antivirus 7.

Devo purtroppo notare, anche in quest’occasione, che uno degli antivirus più diffusi ed utilizzati in ambito aziendale viene indicato da tutti i laboratori (nessuno escluso) come uno dei software più scarsi del mercato: si tratta del veterano McAfee Antivirus Plus 2012.

Se qualcuno si chiede quale sia il prodotto più conveniente in termini di rapporto qualità-prezzo fra quelli menzionati, ecco subito la risposta, i migliori in questo senso sono:

• Avira Premium Antivirus 2012 (19,95 euro/anno);
• G-Data Internet Security 2012 (29,95 euro/anno).

I migliori prodotti antivirus gratuiti

I prodotti antivirus disponibili gratuitamente non hanno nulla da invidiare alle versioni a pagamento anzi, in molti casi le prestazioni fra la versione gratuita e quella a pagamento dello stesso prodotto sono analoghe. Tenete conto, però, che l’utilizzo delle versioni gratuite è concesso di norma solo per un utilizzo personale e casalingo, non per l’installazione in realtà aziendali o per un uso professionale, non dimenticatelo!

I migliori prodotti gratuiti che mi sento di consigliarvi sono:

• Avira Free Antivirus;
• AVG Anti-Virus Free Edition;
• Microsoft Security Essentials;
• Avast! Free Antivirus.

L’antivirus da solo non basta

Per ottenere il massimo livello di protezione possibile, l’antivirus da solo non è sufficiente. L’intrusione di particolari malware veicolati attraverso la navigazione Internet, infatti, sfugge spesso ai normali antivirus e rende necessaria l’adozione di uno specifico strumento di antispyware. Questa specifica tipologia di software consente di proteggere gli ambiti lasciati scoperti dall’antivirus, aumentando decisamente il livello di protezione generale e la percentuale di rilevazione e rimozione del malware.

I migliori antispyware a pagamento sono indubbiamente:

• PC Tools Spyware Doctor;
• Webroot Spy Sweeper;
• MalwareBytes Anti-Malware Premium.

Se desiderate utilizzare un prodotto gratuito, allora vi consiglio:

• MalwareByter Anti-Malware;
• Emsisoft Anti-Malware.

Ottimi prodotti gratuiti di utilità antirootkit da utilizzare una tantum in caso di sospetta infezione o per un controllo periodico del sistema, anche in combinazione con antivirus e antispyware sono:

• Kaspersky TDSSKiller;
• Trend Micro HijackThis.

Firewall personale, una protezione in più

Anche i prodotti di personal firewall sono molto utili come coadiuvanti nel contrasto delle infezioni da malware, in particolare se utilizzate un accesso ad Internet tramite un semplice modem o router ADSL e se avete più di un computer collegato in rete. In più, il personal firewall consente di arginare anche eventuali tentativi di intrusione da parte di malintenzionati e cyber criminali via Internet, una minaccia purtroppo sempre latente.

Una soluzione con firewall esterno dedicato è sempre preferibile, sia in ambito aziendale e professionale, sia in ambito casalingo, per esempio utilizzando un sistema Linux con IPTables ben configurato e blindato. Ma se le vostre conoscenze informatiche non ve lo consentono, allora è il caso di ripiegare su soluzioni software.

Le migliori soluzioni di personal firewall a pagamento sono:

• Comodo Internet Security Pro 2012;
• BitDefender Internet Security;
• Agnitum Outpost Pro Security Suite;
• Kaspersky Internet Security;
• Online-Armor Premium Personal Firewall;
• Symantec Norton Internet Security.

Mentre le migliori soluzioni gratuite sono:

• Comodo Free Firewall for Windows;
• Online-Armor Free Personal Firewall;
• Agnitum Outpost Free Security Suite;
• ZoneAlarm Free Firewall 2012.

Protezione a 360°

In conclusione, il massimo livello di sicurezza si può ottenere combinando antivirus, antispyware e personal firewall sullo stesso sistema, ovviamente con una configurazione attenta e responsabile, nonché tutte le funzionalità di protezione attivate. Molto probabilmente questa combinazione causerà un sensibile appesantimento del sistema in termini di memoria e prestazioni generali, ma solo così sarà possibile implementare:

• Protezione antivirus e antispyware;
• Controllo delle comunicazioni di rete in entrata ed uscita dal sistema;
• Protezione proattiva a salvaguardia del sistema e delle applicazioni;
• Funzionalità antispam per la posta elettronica;
• Navigazione sicura sul web con controllo dei cookies e prevenzione del furto d’identità.

Mi sembrano motivazioni più che sufficienti, soprattutto per gli utenti meno esperti.

E se mi becco comunque un’infezione?

In caso di sospetta infezione da malware la prima contromisura è scollegare il computer dalla rete e, soprattutto, da Internet per evitare che eventuali trojan horse possano scaricare autonomamente altri malware, che un worm si propaghi tramite rete su altri computer o che gli spyware inviino all’esterno dati sensibili. Segnarsi tutti i comportamenti anomali rilevati ed eventuali messaggi di errore poiché possono consentire una migliore individuazione del malware responsabile e di eventuali istruzioni o strumenti di rimozione. Cercate informazioni su Internet utilizzando un altro computer non infetto, magari coinvolgendo amici o colleghi più esperti.

Finché il sistema è infetto evitate di collegare dispositivi di archiviazione esterni come dischi o chiavette USB a meno che questi non siano funzionali alle operazioni di rimozione del malware. Qualora fosse necessario avviare il sistema, fatelo scegliendo la modalità provvisoria, ovvero tenendo premuto il tasto F8 durante la procedura di accensione. Una volta avviato lanciate la funzionalità di scansione del vostro antivirus e, successivamente, dell’antispyware impostando il controllo accurato dell’intero sistema e di tutte le unità disco presenti.

Per la rilevazione del malware potete utilizzare le due utility sopra menzionate (TDSSKiller e HijackThis) scaricandole mediante un altro computer e portandole sul sistema infetto mediante una chiavetta USB che, ad operazioni concluse, verificherete sull’eventuale presenza di malware. Di recente si sta diffondendo una nuova tipologia di malware denominata ransomware: al malcapitato utente, infatti, viene richiesto un riscatto in denaro per ottenere la pulizia del sistema oppure viene proposto un finto messaggio della Guardia di Finanza. In tal caso non cedete al ricatto o al panico e tentate la pulizia con gli strumenti citati o rivolgendovi ad una persona esperta o ad un centro di assistenza specializzato.

Certo che se avete seguito il mio consiglio di effettuare un’immagine periodica del sistema e avete puntualmente effettuato il salvataggio dei vostri dati personali, allora ripartire sarà molto più facile e veloce. In bocca al lupo!

Ettore Guarnaccia