Hai installato un antivirus. Ed ora come fai a sapere se sta funzionando?
Dopo aver installato un antivirus, spesso sorge il dubbio che questo non funzioni a dovere e che quindi il computer sia indifeso.
O magari da un lungo tempo l’antivirus non segnala più infezioni e questo ti insospettisce – a ragione, visto che qualche virus potrebbe aver bloccato subdolamente alcune funzionalità di protezione dell’antivirus, a tua insaputa.
E a questo punto il tuo computer sarebbe senza difese contro attacchi.
Fai quindi bene a voler controllare se l’antivirus funziona e protegge il computer.
E’ una buona misura extra di sicurezza che non ti costa nulla ed è veloce da eseguire, se fatta con i test che ti indico sotto.
In questa lezione ti presento infatti 5 veloci test per testare se l’antivirus è effettivamente attivo e funzionante.
Sono test creati dall’AMTSO (Anti-Malware Testing Standards Organization), autorevole organizzazione internazionale che sviluppa metodologie di test degli antivirus, in collaborazione con 15 aziende software tra le più importanti del settore.
Sono alla portata di tutti, anche di chi è alle prime armi con il PC.
Non serve infatti infettare il computer per vedere se l’antivirus funziona!
Basta semplicemente cliccare su un link specifico nel sito dell’AMTSO per vedere se la funzionalità di protezione cui il test si riferisce è attiva o meno.
Questi test verificano il funzionamento della protezione in tempo reale degli antivirus, in tutti i sistemi operativi da Windows XP a Windows 8.
Non puoi quindi usarli per testare programmi come Malwarebytes Antimalware Free, che non protegge in tempo reale ma effettua solo scansioni su richiesta.
Come funzionano i test AMTSO sul funzionamento degli antivirus?
I test dell’AMTSO simulano la presenza di un finto malware in file da scaricare o in pagine web create appositamente per il test.
I programmi antivirus che funzionano bene dovrebbero essere in grado di individuare la minaccia (che, ripeto, è completamente innocua per il tuo computer) e segnalartela, prendendo le opportune azioni – ad esempio, bloccando il download del file ritenuto pericoloso prima che parta.
Se il tuo antivirus non blocca il file e non ti segnala nulla quando avvii il download o quando apri la pagina di test con codice maligno, qualcosa non va nell’antivirus: dovresti a quel punto controllare le impostazioni del tuo antivirus e verificare con il supporto tecnico del tuo antivirus come mai il test ha fallito.
Cosa testano i test AMTSO
Nel giugno 2013 l’AMTSO ha rilasciato 5 nuovi test per aiutare gli utenti a verificare che il proprio antivirus funzioni a dovere. Questi 5 test sono elencati nella pagina ufficiale dei test nel sito dell’AMTSO e testano:
- la protezione contro malware in download
- la protezione contro donwload sospetti automatici
- la protezione contro PUP
- la protezione contro phishing
- la capacità di protezione cloud
I test più importanti sono i primi 3, che testano funzionalità che tutti gli antivirus dovrebbero avere.
Gli ultimi 2 test testano invece alcune funzionalità di protezione che non tutti gli antivirus hanno.
Ad esempio, Microsoft Security Essentials (che ti ho segnalato tra i migliori antivirus gratuiti 2013) non è dotato di protezione contro siti di phishing o protezione cloud, per cui fallirebbe questi test.
1. Test Protezione Contro Malware in Download
Il primo test è il più importante: verifica la funzionalità di protezione del tuo antivirus contro download sospetti.
Testa se il tuo antivirus riesce ad individuare il pericolo in un file da scaricare.
Il file usato in questo test si chiama file EICAR ed è un file storicamente usato per verificare il funzionamento degli antivirus.
Creato dall’European Institute for Computer Antivirus Research (EICAR), un autorevole istituto di ricerca nel campo della sicurezza informatica, il file EICAR è in realtà un semplice file di testo che, pur essendo assolutamente innocuo, per i programmi antivirus sembra contenere un virus.
Per lanciare il primo test, clicca nella pagina dell’AMTSO sul link con testo “Test if my protection against the manual download of malware (EICAR.COM) is enabled“, e nella pagina che si apre clicca su “Download the EICAR.COM Testfile…“.
A questo punto il tuo antivirus, se funziona bene, dovrebbe bloccare ed eliminare il download che hai appena lanciato e notificarti lo scampato pericolo.
2. Test Protezione Contro Malware in Download Automatico
Il secondo test verifica se il tuo antivirus è in grado di bloccare un download sospetto che parte automaticamente non appena si apre una pagina web.
Per lanciare il secondo test, clicca su “Test if my protection against a drive-by download (EICAR.COM) is enabled”.
Anche questo test si basa sul file EICAR già usato nel primo test, la differenza è che nel primo test il download è manuale, mentre nel secondo il download è automatico.
Il tuo antivirus dovrebbe bloccare il download non appena clicchi sul link.
3. Test Protezione Contro Programmi Potenzialmente Indesiderati
Il terzo test verifica se l’antivirus sta proteggendo contro programmi indesiderati (chiamati PUA – Potentially Unwanted Application o PUP – Potentially Unwanted Programs).
PUA o PUP sono programmi maligni in genere usati per farti apparire pubblicità indesiderate nello schermo del tuo computer o mentre navighi.
Lancia questo test cliccando su “Test if my protection against the download of a Potentially Unwanted Application (PUA) is enabled” e nella nuova pagina su “Download the Potentially Unwanted Application ‘test’ file…”.
Il programma da scaricare è in realtà innocuo, ma come sopra dovrebbe causare allarme nell’antivirus e venire quindi bloccato prima del suo download o della sua esecuzione.
4. Test Protezione Contro Siti di Phishing
Il quarto test verifica se è attiva la protezione contro i siti di phishing: siti che assomigliano ai siti ufficiali (ad esempio al sito della tua banca), ma che in realtà servono per ingannarti e rubarti username e password.
Per lanciarlo, clicca su “Test if protection against accessing a Phishing Page is enabled” e poi su “Open the AMTSO Phishing Testpage…”.
Se la pagina si apre senza problemi, il tuo antivirus non ha questa funzionalità di protezione, oppure questa funzionalità non è stata attivata, oppure non è impostata correttamente, o è stata disattivata da malware.
5. Test Protezione Cloud
L’ultimo test serve per gli antivirus che funzionano con il cloud: testa se la protezione cloud è attivata e se quindi l’antivirus riesce ad identificare il pericolo usando un’analisi cloud.
Lancialo cliccando su “Test if my cloud protection is enabled” e nella pagina apertasi su “Download the CloudCar Testfile…”.
Se il download viene completato, la protezione cloud del tuo antivirus non sta funzionando a dovere.
Conclusioni
In questa lezione ti ho spiegato come controllare se il tuo antivirus funziona bene, usando semplici test dell’AMTSO.
Ora non perdere tempo ed assicurati subito che il tuo antivirus stia lavorando.
Ricordati infatti che non basta installare un antivirus per essere tranquilli: controllare che funzioni ed anche aggiornarlo con regolarità è importante per non restare scoperti.
Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter!
Anonimo dice
Bella! Bitdefender Free ha bloccato tutte e sei le “minacce”! Davvero un ottimo antivirus, il migliore tra quelli gratuiti!
Salvatore dice
Aggiornamento al 10 novembre 2015!
A quanto pare l’Amtso ha riorganizzato il sito per rendere i test accssibili facilmente anche da smartphone Android e testare gli antivirus per cellulari.
Il link di prima non funziona più, porta ad una pagina inesistente (Errore 404).
Il nuovo link dei test amtso è questo: http://www.amtso.org/security-features-check/
Quindi se si è su smartphone Android si deve cliccare su: “Feature Settings Check for Android based Solutions”.
Da pc desktop (o tablet con Windows 10) invece: “Feature Settings Check for Desktop Solutions”.
Ecco i link diretti:
Smartphone: http://www.amtso.org/feature-settings-check-for-android-based-solutions/
PC Desktop (o tablet con Windows 10): http://www.amtso.org/feature-settings-check-for-desktop-solutions/
Hanno aggiunto anche un nuovo test sul download di malware compressi.
Lungo Sette dice
Salve ho appena eseguito i 5 test. Ho Avast Free Antivirus. Purtroppo il secondo e il terzo test non mi danno segnali di minaccia come invece li ho ricevuti con gli altri tre. Che si fa?
Roberto dice
Con il Norton Internet Security, che aggiorno costantemente, credevo di essere abbastanza sicuro, ma ultimamente ho un problema con dei cookie che si reinstallano automaticamente anche dopo averli rimossi ed essere rimasto offline: ad ogni scansione riappaiono. Ho effettuato scansioni complete, svuotato windows\temp, utilizzato Norton Eraser, ma senza soluzione.
I cookie sono:
Cookie di controllo: Cookie:roberto@zalandoit.solution.weborama.fr/Non rilevato
Cookie di controllo: Cookie:roberto@weboramaitdata.solution.weborama.fr/Non rilevato
Cookie di controllo: Cookie:roberto@ru4.com/Non rilevato
Cookie di controllo: Cookie:roberto@gazdefrance.solution.weborama.fr/Non rilevato
Cookie di controllo: pulizia elementi orfaniRimosso
Utilizzo Vista home premium. C’è una soluzione?
Grazie.
p.s. scusa se la domanda non è del tutto inerente all’articolo.
Marco Mancosu dice
Ciao Roberto, facendo una veloce ricerca su Internet (con query “norton internet security doesn’t remove tracking cookies”) sembra che questo sia un problema comune a molti utenti, ma il motivo e le possibili soluzioni sono differenti e dipendono dalla versione di NIS, dal browser che usi, dal tipo di scansione (manuale o automatico, quick o full scan) che non sembra cancellare i tracking cookies, e da specifiche impostazioni del programma che puoi personalizzare (puoi scegliere di rimuovere o ignorare i cookies).
Non uso NIS e quindi purtroppo non so darti la giusta soluzione. Ti consiglio di cercarla nella community di supporto: http://community.norton.com/
Comunque, quelli che sembrano rimanere sono tracking cookies: tendenzialmente possono darti fastidio se tieni alla tua privacy, ma non rappresentano un vero e proprio pericolo per la sicurezza del computer.
Potrebbero anche essere elementi orfani: http://community.norton.com/t5/Norton-Internet-Security-Norton/unusual-tracking-cookie/td-p/68608/page/7 (“Orphan” cookies are what we call cookie files in your Temporary Internet Files folder that do not have a parent entry in the Internet Explorer index file. There is nothing to worry about – these cookies are not seen by IE, so they are merely taking up hard drive space. The “Orphan Cleanup” cookie is a special operation that simply cleans up these extra cookies).
Hai provato ad effettuare una pulizia con CCleaner e a vedere se nella successiva scansione di NIS appaiono ancora?