Vi incollo un messaggio che ho già messo nel thread degli antivirus, perché vi potrà risultare utile
Per prima cosa, vi linko un sito utile conosciuto da pochi: scansiona un qualsiasi file con tutti i motori antivirus aggiornati ogni 15 minuti. In cambio delle definizioni antivirus, il sito manderà alle case antivirus i nuovi virus, così da porterli aggiungere alle definizioni
https://www.virustotal.com/it/
Io ritengo che tutti gli antivirus, gratuiti o a pagamento, siano diventati obsoleti nel 2017 (ma anche prima), per una serie di ragioni
-Funzionano tramite sistema a blacklist e sono default allow: sono quasi totalmemte basati sulle definizioni (o firme). Queste sono identificatori per i file dannosi: ne abbiamo una diversa per ogni file dannoso. Considerata l'enorme quantità di virus rilasciata ogni giorno (200000?) capirete che è impossibile farne una per ogni virus. Inoltre, tramite definizioni, si arriva sempre in ritardo, ovvero dopo la diffusione del virus. Quasi tutti gli antivirus possiedono inoltre dei behavioural blocker, componenti in grado di rilevare comportamenti dannosi e in grado di bloccarli. Seppur questi vengano solitamente definiti come componenti "zero-day", in molti casi, i comportamenti vengono sempre aggiunti dopo la diffusione di un nuovo virus (ad esempio, se incontriamo un ransomware che usa un nuovo metodo per criptare i file, saremo fregati). Ogni antivirus è default-allow, cioè autorizza l'esecuzione di codice non rilevato dalle definizioni e non fermato dai behavioural blocker.
Veniamo all'analisi dei prodotti basati su whitelist, molto più efficienti. Questi hanno solitamente una whitelist di file sicuri, bloccando tutto ciò che non è noto alla whitelist. Così nessuno si dovrà mettete a creare migliaia di definizioni ogni giorno e bloccheremo ogni file sconosciuto alla whitelist, dunque qualsiasi nuovo virus. Questi prodotti sono chiamato default-deny. Abbiamo:
-VoodooShield free: si collega a VirusTotal e abbiamo praticamente le definizioni di TUTTI gli antivirus in realtime aggiornate ogni 15 minuti senza pagare nulla (Kaspersky, ESET, bitdefender, avira, avast e molti altri, inclusi prodotti basati su intelligenza artificiale usati solo in ambiente endpoint). Dunque: perché usare kaspersky free che è un default-allow quando possiamo usare questo che, tra l'altro, usa anche le definizioni di kaspersky? Se un file non è stato ancora scansionato con VirusTotal, verrà bloccato di default (da qui il default-deny). Ottimo a impostazioni di fabbrica
-COMODO Firewall: usa la whitelist dei "trusted vendors". Ottimo prodotto, ma va configurato obbligatoriamente. Scaricate il mio file di configurazione, recatevi nella sezione "configurazione" di COMODO e importatelo. Poi attivate la configurazione e riavviate il pc
http://www80.zippyshare.com/d/Tp6jHmsR/36055/COMODO - Maximum Security.cfgx Gratuito
-EXE Radar pro della NoVirusThanks: prodotto italiano ma disponibile solo in lingua inglese (non chiedetemi il perché). Anche questo usa una whitelist definita dallo sviluppatore. Purtroppo, questo è a pagamento
-Re-HIPS: funzionamento simile, ma ancora in beta chiusa (dovete registrarvi per averlo)
-Appguard: per endpoint, funzionamento uguale ai prodotti indicati sopra