Guida all'uso degli antivirus gratuiti: AVG, Antivir, Avast e Clamwin

Nel nostro articolo "Le minacce più diffuse in Rete: come operano i malware" (ved.
Guida all'uso degli antivirus gratuiti: AVG, Antivir, Avast e Clamwin

Nel nostro articolo “Le minacce più diffuse in Rete: come operano i malware” (ved. questa pagina) abbiamo illustrato cosa sono i malware e come il confine con il concetto di virus stia divenendo sempre più sfumato.
Abbiamo inoltre fatto una carrellata su quelle che sono le principali tipologie di virus e le minacce maggiormente veicolate attraverso la Rete.

AVG, Antivir e Avast!, antivirus free presentati nelle pagine che seguono, sono in grado di proteggervi, se costantemente aggiornati, da gran parte dei pericoli di infezione. Se usati parallelamente all’applicazione periodica delle patch di sicurezza per il sistema operativo, per il browser e per il client di posta elettronica (oltre che per gli altri software più importanti) insieme all’adozione di un buon firewall e ad un comportamento prudente e riflessivo, diventano barriere praticamente impossibili da penetrare.

I primi tre antivirus che vi presentiamo dispongono tutti di un modulo residente in memoria che controlla in tempo reale l’attività del disco fisso (file creati, copiati, modificati,…) in modo da rilevare e neutralizzare eventuali virus prima che essi possano causare problemi.

Nella nostra rassegna abbiamo voluto inserire anche Clamwin: un software antivirus che purtroppo ancora non dispone del modulo residente in memoria ma consente solo di effettuare scansioni sull’intero disco fisso o su gruppi di file e cartelle. Clamwin, il cui cuore proviene dal mondo Linux, ha grandi possibilità di crescita e può essere al momento usato come secondo antivirus. Durante le nostre prove, infatti, Clamwin ha riconosciuto molti componenti malware (che avevamo appositamente disseminato sul nostro sistema) passati inosservati ad altri antivirus.
Sottolineiamo che un solo antivirus (a patto che venga mantenuto sempre aggiornato) è già più che sufficiente per fornire un ottimo livello di protezione al vostro personal computer. Anzi, se si installano due antivirus si rischia di vederli confliggere tra loro. Clamwin rappresenta un caso a parte: può essere adottato come secondo antivirus proprio perché non dispone di un modulo residente in memoria.

Chi avesse difficoltà ad eliminare una specifica tipologia di virus, può utilizzare i cleaner specifici. Si tratta di programmi di dimensioni molto contenute che consentono di effettuare una scansione del sistema alla ricerca, di solito, di un singolo virus o di un gruppo di essi.
Tutte le principali software house produttrici di antivirus rilasciano periodicamente dei cleaner. Oltre a quelli destinati all’eliminazione dei virus più recenti, segnaliamo Stinger, di McAfee (rileva decine di virus ampiamente diffusi ed è scaricabile da qui) e Avast! Cleaner (prelevabile da questa pagina). Più di recente, dopo l’acquisizione dell’azienda rumena GeCAD Software, – da tempo attiva nello sviluppo di soluzioni antivirus -, Microsoft ha rilasciato il proprio Strumento di rimozione malware per Windows. Prelevabile da qui (sito ufficiale) è ad oggi in grado di scovare più di una ventina di virus.
Consigliamo di eseguire questi tool in modalità provvisoria (pressione del tasto F8 all’avvio del sistema): la rimozione dei virus avverrà così senza alcun intoppo.

Gli antivirus avviabili via web
I principali produttori di software antivirus mettono a disposizione di tutti gli utenti una versione "web" dei propri prodotti, utilizzabile gratuitamente. Non si tratta, ovviamente, di sostituti dei classici antivirus ma possono risultare particolarmente utili nel caso in cui si abbia a che fare con un sistema già infetto. Alcuni virus, inoltre, una volta insediatisi sul sistema sono in grado di disattivare l’eventuale antivirus (evidentemente non aggiornato altrimenti l’"ospite indesiderato" sarebbe stato rilevato) presente sul disco fisso. La possibilità di effettuare una scansione del sistema via web può risultare di grande aiuto in queste circostanze. Ecco gli indirizzi utili ai quali far riferimento:
Symantec
Trend Micro
F-Secure
Panda antivirus

Scansione antivirus e antimalware con Jotti e VirusTotal. Due interessanti servizi gratuiti sono reperibili in Rete: Jottìs malware scan (virusscan.jotti.org) e VirusTotal (www.virustotal.com). Entrambi permettono di selezionare un file sospetto sul proprio personal computer e sottoporlo all’analisi di uno strumento di verifica installato sul server di Jotti e di VirusTotal.
Jottìs malware scan analizza il file caricato online con 14 motori antivirus (AntiVir, ArcaVir, Avast, AVG, BitDefender, ClamAV, Dr.Web, F-Prot, Fortinet, Kaspersky, NOD32, Norman Virus Control, UNA, VBA32).
Analoga operazione può essere compiuta con VirusTotal. Nella home page del sito è visualizzata la lista dei file virali sottoposti ad esame da parte dei visitatori nel corso delle precedenti 24 ore.

Due parole sulle funzionalità degli antivirus. In AVG è chiamata Virus vault, in Avast! Cestino, in Antivir “Quarantine”. La cosiddetta “Quarantena” è un’area protetta all’interno della quale gran parte degli antivirus possono spostare i file che risultano infetti. Si tratta di una sorta di "ultima spiaggia": è possibile memorizzare qui i file infetti che al momento non risulta possibile ripulire (in seguito, con gli aggiornamenti successivi, l’antivirus potrebbe essere in grado di farlo). A nostro modo di vedere sarebbe preferibile evitare di mantenere virus in quarantena. La prassi migliore è sempre quella di tentarne una pulizia e, qualora ciò non sia possibile, di provvedere alla loro eliminazione. Piuttosto, è bene pensare all’effettuazione periodica di copie di backup dei propri file personali in modo da scongiurare perdite di dati.

Supporto dei client di posta elettronica. Gran parte dei software commerciali consentono di tenere sotto controllo la posta in entrata, principale veicolo d’infezione. Tra i software gratuiti che vi proponiamo, sia AVG che Avast! offrono questa possibilità. Il modulo per la scansione della posta elettronica integrato in AVG 7.0, supporta in modo nativo l’analisi delle e-mail in arrivo ed in uscita gestite con Outlook Express, Outlook, Eudora e The Bat!. Qualora l’utente utilizzi uno di questi client di posta elettronica non è necessario alcun intervento manuale aggiuntivo: il modulo residente in memoria di AVG, non appena rileva l’arrivo o l’invio di una nuova e-mail provvede a verificarne il contenuto con lo scopo di scovare la presenza di eventuali virus. Nel caso in cui si utilizzino client di posta diversi da quelli sopra citati, è necessario configurare manualmente il Personal e-mail scanner di AVG 7 accedendo al Control center, cliccando due volte sul box E-mail scanner quindi su Properties infine sulla scheda Servers. Qui si dovranno aggiungere i server POP3 (posta in arrivo) e SMTP (posta in uscita) specificati nelle proprietà del proprio account, all’interno del software per la gestione della posta elettronica in uso. Al termine dell’operazione, i dati contenuti nel client e-mail dovranno essere opportunamente sostituiti in modo da non far più riferimento, direttamente, al server del provider Internet ma ad AVG. Le procedure passo-passo da applicare per i vari client di posta, sono illustrate sul sito di Grisoft (ved. questa pagina).
Anche Avast! (a patto che si utilizzi Windows 2000/XP) si interfaccia automaticamente con il client di posta senza la necessità di inserire i dati per la connessione alle proprie caselle e-mail.
Riteniamo invece pressoché inutile la scansione della posta elettronica in uscita che, secondo noi, può essere disattivata in modo da velocizzare le operazioni di spedizione delle e-mail. Se il vostro antivirus è aggiornato, infatti, nessun virus può tentare la spedizione di messaggi infetti.

Scansione di tutti i file. Pagando un piccolo scotto in termine di prestazioni, è consigliabile attivare la scansione automatica su tutti i file memorizzati sul disco fisso e non limitarla ad estensioni specifiche od a file di dimensioni limitate. Gli sviluppatori di virus stanno diventando sempre più furbi: conoscono le impostazioni predefinite dei vari antivirus e cercando di comportarsi di conseguenza affinché i propri "pupilli" passino il più possibile inosservati. Una scansione su tutti i file offre un buon grado di tranquillità da questo punto di vista.

Scansione euristica. Ogni antivirus controlla ciascun file verificando se il suo contenuto corrisponda in qualche modo a quello memorizzato nell’archivio delle "definizioni virus". La scansione euristica, offerta come opzione da gran parte dei software antivirus, non si basa sul database delle impronte virali ma cerca di rilevare nuovi virus, ancora sconosciuti, semplicemente verificando quali operazioni un file sta cercando di eseguire. Se tali azioni sono sospette, l’antivirus con euristica attiva mostra un messaggio di allerta virus. E’ bene usare la scansione euristica con cautela perché si potrebbero facilmente ottenere falsi allarmi relativi a file e componenti di programma che virus non sono. Molto meglio tenere costantemente aggiornato l’antivirus e l’euristica disattivata.

AVG 7

Grisoft, azienda produttrice del software antivirus AVG, non aveva in passato reso disponibili le versioni gratuite per uso personale del proprio prodotto in Europa. A partire dalla sesta versione, AVG è divenuto liberamente utilizzabile anche nel nostro Paese.
In Rete si erano inizialmente rincorse indiscrezioni che vedevano AVG 6 mandato in pensione e, con il lancio della settima versione dell’antivirus, abbandonata la distribuzione libera in ambienti non commerciali. Grisoft ha smentito tutte le voci: AVG 6 non è più supportato a partire dal mese di Dicembre 2004 ma la versione successiva resta sempre gratuita per uso "domestico".

Oltre allo scanner ed al modulo residente in memoria, questo antivirus integra una funzionalità che provvede ad effettuare in automatico la scansione della posta elettronica alla ricerca di allegati infetti. Cosa ancor più rara tra gli antivirus gratuiti, è la possibilità di creare un “Rescue Disk” (un floppy disk di emergenza) a cui si può ricorrere per ripristinare le funzionalità del sistema in caso di infezione. Utilizzando il Rescue Disk, il sistema viene riavviato in modalità DOS in modo tale da evitare il caricamento in memoria di eventuali virus e componenti maligni. AVG 7.0 offre un nuovo motore di scansione, l’analisi del registro di sistema di Windows, l’ottimizzazione della procedura di aggiornamento delle firme virali (e la dimensione dei file stessi), un’interfaccia utente rinnovata.

L’installazione è avviabile facendo doppio clic sul file eseguibile; dopo l’accettazione del contratto di licenza, qualora AVG 7.0 dovesse rilevare la presenza sul sistema di una versione precedente dell’antivirus vi informerà che questa sarà automaticamente disinstallata. Optate per la Standard installation e cliccate sul pulsante Next. Accertatevi di aver chiuso tutti i programmi in esecuzione, in particolare i software per la gestione della posta elettronica. In caso contrario, AVG vi proporrà un promemoria ed eventualmente provvederà a chiuderla autonomamente. Al termine dell’installazione, a seconda del sistema in uso, può essere richiesto il riavvio di Windows. In caso contrario, verrà visualizzata la finestra Congratulations che illustra le operazioni che stanno per essere compiute.

Nel caso in cui stiate utilizzando Windows XP Service Pack 2, è possibile che il Centro sicurezza vi metta in allerta informandovi che l’antivirus non è aggiornato: basta provvedere seguendo la procedura di seguito illustrata. Si tenga presente che gli aggiornamenti disponibili sono suddivisi in tre categorie: Priority update, Recommended update e Optional update. Consigliamo di installare sempre tutto dando comunque massima precedenza ai Priority update (impronte virali). I Recommended updates riguardano invece modifiche alle funzionalità del software antivirus.

La prima operazione da compiere: aggiornamento dell’antivirus
Al termine dell’installazione, cliccando sul pulsante Next dopo la comparsa della finestra Congratulations, quindi su Check for updates potete provvedere all’immediato aggiornamento dell’antivirus e delle firme virali. AVG richiederà la sorgente da usare per il download degli aggiornamenti: le scelte possibili sono Internet e Folder. Nel primo caso la procedura di update sarà del tutto automatizzata, nel secondo caso gli aggiornamenti dovranno essere scaricati manualmente e posizionati in una cartella di propria scelta.
Optiamo per Internet spuntando eventualmente anche la casella Do not ask for the update source next time: così facendo gli aggiornamenti verranno sempre effettuati via web senza ulteriori richieste. AVG si collegherà subito al sito web di Grisoft: scegliete gli aggiornamenti disponibili da installare e cliccate su Update.

Configurare l’antivirus
AVG può controllare automaticamente, ogni giorno, la disponibilità di aggiornamenti: dalla finestra principale di AVG (Test center) cliccate su Service, Schedule Update.
Dalla finestra Control center, invece, facendo clic con il tasto destro del mouse sul box Scheduler quindi scegliendo la voce Scheduled tasks, si otterrà l’elenco delle operazioni la cui esecuzione deve essere effettuata in automatico da parte dell’antivirus: Test plan in basic mode e Update plan in basic mode provvedono, rispettivamente, ad effettuare una scansione completa del sistema e ad aggiornare l’archivio delle firme virali all’ora specificata. E’ possibile comunque disabilitare una od entrambe le operazioni programmate (almeno per quanto riguarda il download degli aggiornamenti bisognerà però ricordarsi sempre di provvedere manualmente!).
Il comando Tests, Complete test settings (finestra Test center) permette di configurare il comportamento generale dell’antivirus. Il Control center, invece, consente di regolare in profondità tutte le impostazioni dei moduli che compongono AVG.

Scansione della posta elettronica
Una delle possibilità più interessanti offerte da AVG 7 è certamente la scansione della posta elettronica. Dalla finestra Control center, facendo doppio clic su E-mail scanner quindi su Configure: si potrà decidere se effettuare sempre una scansione antivirus sia sulla posta in arrivo che su quella in uscita. AVG 7 fa da filtro tra il software di posta elettronica in uso e il provider Internet.

La “notizia-bomba” è che Intel Capital, società che si occupa di gestire i capitali di Intel, avrebbe investito circa 16 milioni di dollari in Grisoft acquisendo così, di fatto, la nuova proprietà della software house ceca insieme con altri investitori che, globalmente, deterranno il 65% del controllo.
Secondo i dati rilasciati da Grisoft, i suoi prodotti proteggerebbero oggi circa 25 milioni di sistemi in tutto il mondo.

(download)

Antivir PE 6.x

Antivir è un software antivirus di origine tedesca da tempo gratuito per uso personale. Il suo principale punto di forza consiste nella leggerezza, sia in termini di spazio occupato su disco che di risorse macchina impiegate dal modulo residente in memoria.
Le funzionalità offerte dall’antivirus rispecchiano l’interfaccia, decisamente "spartana" ed un po’ fuori moda. Antivir è da considerarsi come un software antivirus di base, efficace ed efficiente, che però non include possibilità oggi universalmente apprezzate e richieste in software di questo tipo. La prima mancanza che balza immediatamente agli occhi è l’assenza di un modulo per il controllo in tempo reale della posta elettronica in arrivo ed in uscita. Eventuali e-mail contenenti allegati infetti, finiscono quindi negli archivi di posta elettronica senza che Antvir effettui alcuna azione preventiva. Il programma, tuttavia, qualora si tenti di aprire o un messaggio infetto o, peggio, si provi ad eseguire un virus allegato, blocca l’operazione e mette subito in guardia l’utente.

L’installazione del software è molto semplice (si consiglia di acconsentire all’installazione di tutti i componenti elencati) e si conclude in pochi istanti. Antivir, durante la fase di setup, richiede se il sistema debba essere protetto dai "dialer", software ampiamente diffusi in Rete che – se eseguiti – interrompono la connessione Internet in corso e tentano di collegarsi a numeri telefonici con prefisso internazionale od a numerazioni a pagamento.

L’antivirus si compone di due moduli a sé stanti: Guard è la parte di Antivir che resta residente in memoria e controlla costantemente l’attività dei dischi fissi mentre cliccando sulla voce Antivir dal menù Programmi di Windows, è possibile accedere alla finestra del programma principale.

Terminata l’installazione, verrà effettuata una prima scansione del contenuto del disco fisso: se lo si desidera, è possibile annullarla; si potrà eseguirla in seguito in un qualunque momento. Un semplice doppio clic sull’icona di Antivir visualizzata nella traybar di Windows consente di accedere all’interfaccia utente del modulo residente in memoria, in grado di effettuare un controllo in tempo reale su tutti i file copiati, eseguiti o modificati sul sistema.
Antivir non è minimamente paragonabile ai mastodontici software antivirus oggi presenti sul mercato: la sua leggerezza ne fa una scelta particolarmente interessante per tutti i sistemi più datati. Peccato che Antivir non eccella per funzionalità.
Gli aggiornamenti antivirus, inoltre, sebbene rilasciati con regolarità, sono spesso molto pesanti da scaricare mentre altri prodotti (ad esempio, lo stesso AVG) usano un approccio di tipo incrementale che riduce di gran lunga la mole di dati da prelevare. Talvolta abbiamo anche registrato qualche attesa di troppo durante la connessione al sito web del produttore.

La configurazione del modulo “Guard”
Il comportamento che il modulo residente in memoria di Antivir deve mantenere, può essere regolato facendo doppio clic sull’icona dell’antivirus nella traybar quindi selezionando Options, Configuration. Le impostazioni consigliate sono quelle predefinite, tuttavia è possibile scegliere di far analizzare automaticamente tutti i file (All files) anziché soltanto i tipi elencati nella finestra File extensions.
Dalla scheda Heuristic è possibile attivare la scansione euristica su tutti i file impostandone anche il livello di "sensibilità" mentre Action permette di scegliere l’operazione che Antivir deve eseguire in modo predefinito qualora si dovesse imbattere in un virus. Nella sezione Repair l’utente può scegliere se effettuare una copia di backup del file originale prima di tentare una pulizia.

Scansione del sistema
La finestra principale di Antivir è accessibile facendo doppio clic sull’icona dell’antivirus sul desktop o nel gruppo Programmi. Da qui si possono avviare scansioni su unità disco specifiche. Le impostazioni sono pressoché identiche a quelle previste nel modulo “Guard” e sono raggiungibili cliccando su Options, Configuration. In questo caso si possono impostare parametri più severi rispetto al modulo residente.

Aggiornamento dell’antivirus
L’aggiornamento dell’antivirus può essere avviato cliccando sul menù Tools, Start Internet update. La finestra Tools, Scheduler permette, tra le altre cose, di pianificare l’aggiornamento automatico del software all’ora specificata: è sufficiente cliccare su Insert, sulla scheda Internet update quindi su Schedule indicando frequenza ed ora di esecuzione.

(download)

Avast! 4.6 Home

Anche Avast! Home Edition è un software antivirus gratuito per uso personale in ambienti non commerciali. Ad installazione ultimata è tuttavia necessario registrarsi (entro 60 giorni) sul sito web del produttore: si potrà così usare Avast! per un periodo di tempo illimitato e senza alcun esborso economico. Avast! è il pacchetto freeware più completo tra quelli presentati e, dal punto di vista delle funzionalità messe a disposizione, non ha nulla da invidiare alle più famose soluzioni commerciali.
Basti ricordare, ad esempio, come Avast! integri, oltre alle funzioni di base, quelle per il controllo della posta in entrata ed in uscita, per la scansione dei contenuti provenienti dai principali network peer-to-peer (P2P), per l’analisi del materiale scambiato attraverso software di messaggistica istantanea come ICQ, Microsoft Messenger e Trillian.

La completezza in termini di funzionalità si paga un po’ dal punto di vista delle risorse macchina richieste: il software è più pesante rispetto agli antivirus "concorrenti". L’installazione è rapida (consigliamo di optare per la configurazione "tipica") ma è richiesto il riavvio del sistema a conclusione della procedura. Avast propone anche un box di dialogo attraverso il quale si può acconsentire o meno all’effettuazione di una scansione dei dischi fissi al successivo riavvio, prima dell’ingresso in Windows. Una possibilità, questa, particolarmente intelligente ed interessante: gli altri antivirus limitano l’esecuzione delle scansioni all’ambiente Windows.

Avast! mantiene due programmi in memoria: il primo effettua l’analisi in tempo reale delle attività in corso, il secondo si chiama Generatore VRDB e si occupa di registrare alcune informazioni-chiave relative al funzionamento dei vari programmi. In caso di infezioni, l’archivio VRDB aiuterà Avast! nell’opera di rimozione sicura del virus. Il Generatore VRDB lavora in background (è possibile scegliere se farlo scattare contestualmente alla comparsa del salvaschermo o nei periodi di inattività del computer) e crea delle copie di backup dei vari file presenti sul disco, ripristinabili nel caso in cui qualche "ospite sgradito" sul sistema, nonostante le difese impiegate, dovesse comunque danneggiarli.

Chiariamo subito che il termine "provider" in Avast si riferisce ai vari moduli che compongono il programma: c’è il provider per la configurazione generale del software, quello per il controllo della posta elettronica, dei client di messaggistica istantanea e così via.
Avast! è l’unico antivirus tra quelli presentati che tenta di integrare anche funzionalità firewall: il provider Protezione rete, infatti, si prefigge lo scopo di rilevare i principali attacchi provenienti dall’esterno durante la connessione Internet. Funzionalità inutile se si usa già un firewall di terze parti.

Configurazione dei provider
Per accedere alla configurazione dei vari moduli ("provider") di Avast! è sufficiente fare doppio clic sull’icona raffigurante una "a" nella traybar di Windows (l’area accanto all’orologio): verrà mostrato il livello di protezione attivo (sensibilità della scansione) e le regolazioni attuali. Un clic sul pulsante Dettagli permette di accedere alle impostazioni avanzate.
Il provider Protezione standard permette di regolare le impostazioni del controllo in tempo reale di file e cartelle. Gli utenti più evoluti possono usufruire di una vasta schiera di opzioni cliccando sul pulsante Personalizza. Molto valido il controllo della posta elettronica che si integra con il client in uso. Per quanto riguarda gli altri provider è bene disattivare quelli che non si utilizzano od abbassarne la sensibilità.

Scansione di dischi e cartelle
Cliccando sull’icona Avast! Antivirus del menù Programmi, è possibile accedere alla finestra che consente la scansione di singole cartelle od intere unità disco. Sebbene l’interfaccia sia liberamente personalizzabile mediante l’applicazione di varie "skin", risulta secondo noi troppo pomposa e dispersiva. Le icone incolonnate sulla sinistra consentono di scegliere che cosa analizzare e il tipo di scansione (rapida, standard o completa).
Le icone sulla sinistra, invece, consentono – rispettivamente – di accedere alla "quarantena" (Cestino) di Avast!, di impostare la sensibilità della scansione antivirus del modulo residente in memoria e di aggiornare il prodotto scaricando le ultime definizioni virali disponibili. Le impostazioni generali dell’antivirus sono raggiungibili cliccando sul pulsante in alto a sinistra.

(download)

Clamwin

Clamwin è un software che offre un’interfaccia grafica in ambiente Windows per il motore antivirus Clam (www.clamav.net), già ampiamente noto agli utenti Linux. I fan del "pinguino", infatti, da tempo possono fidare su questo antivirus, costantemente aggiornato, efficace, efficiente e del tutto gratuito (sviluppato sotto licenza GPL). Sinora era però mancata un’operazione di "porting" che consentisse di sfruttare il motore antivirus Clam anche in ambiente Windows.

Clamwin è la risposta a questa esigenza: il programma eredita direttamente dal mondo Linux le informazioni antivirus di Clam e le integra all’interno di un’interfaccia utente in continuo sviluppo, sempre più ricca di funzionalità. Le prime versioni di Clamwin (l’unico antivirus della nostra rassegna ad essere tranquillamente installabile senza alcun esborso economico anche in ambienti aziendali) erano piuttosto complesse da utilizzare: oggi l’antivirus ha fatto passi da gigante. Basti ricordare, ad esempio, che Clamwin può integrarsi con l’interfaccia (shell) di Windows (cliccando con il tasto destro in Risorse del computer si troverà il comando Scan for viruses with Clamwin) e mette a disposizione la funzione di aggiornamento automatico delle definizioni antivirus attraverso Internet (già in fase d’installazione il programma richiede se ne debba essere effettuato il download: Download virus database files).

La finestra delle preferenze di Clamwin, si sta riempiendo, versione dopo versione, di nuove interessanti funzionalità: è possibile impostare dei filtri sui file (scheda Filters) in modo da includere od escludere certe estensioni dalle scansioni, gli aggiornamenti automatici possono essere effettuati nei momenti specificati da parte dell’utente (Internet updates), le scansioni possono essere programmate liberamente (Scheduled scans) ed è possibile fare in modo che Clamwin invii un messaggio d’allerta via e-mail qualora venga rilevata la presenza di virus.

Clamwin è un antivirus con ottime potenzialità: ha dalla sua le eccellenti abilità in fase di riconoscimento di virus. Non solo, durante i nostri test, Clamwin ha rilevato anche la presenza di diversi dialer e di malware ampiamente diffusi in Rete che avevamo appositamente sistemato nel nostro sistema di prova e che antivirus "concorrenti" non hanno minimamente preso in considerazione.

Purtuttavia, Clamwin lamenta ancora molte mancanze che siamo certi saranno via a via risolte. Quella più importante è l’assenza di un modulo per la scansione in tempo reale dell’attività del sistema e della posta elettronica. Da questo punto di vista Clamwin offre un minimo di integrazione con Outlook (non Outlook Express): ancora troppo poco.
Clamwin, in definitiva, non è ancora adatto per un uso sostitutivo rispetto ad altri prodotti freeware o commerciali. Piuttosto, può essere impiegato in aggiunta ad un altro pacchetto antivirus che offra la scansione in tempo reale.

Accedere alle funzionalità di Clamwin
Ad installazione completata, nella traybar di Windows comparirà l’icona di Clamwin. Cliccando col tasto destro del mouse su di essa si potrà scegliere tra diverse possibilità: Open Clamwin consente di aprire il modulo di scansione del programma, Download virus database update di aggiornare le definizioni virali, Configure Clamwin di accedere alla finestra delle impostazioni dell’antivirus.
Il comando Scheduler consente di programmare scansioni automatiche, Display reports di mostrare il resoconto dell’analisi dei dischi e dell’applicazione di aggiornamenti.
Clamwin effettua le sue scansioni antivirus anche all’interno dei file compressi. La scheda Archives, situata nella finestra delle preferenze del programma, consente di specificare il comportamento tenuto da questa funzionalità. In particolare, è definibile la dimensione massima degli archivi che devono essere analizzati, il numero di file e di sottocartelle da verificare.

Clamwin non dispone al momento di un modulo per il monitoraggio in tempo reale del sistema: l’utente può solo avviare manualmente (o programmare in automatico) la scansione dell’intero disco fisso, di cartelle o file specifici. A tal proposito, è possibile usare il comando Scan for viruses with Clamwin, integrato nella shell di Windows oppure cliccare su Open Clamwin.

(download, sito ufficiale)

Ti consigliamo anche

Link copiato negli appunti