Se il tuo antivirus non ti basta più, prova herdProtect che utilizza 68 motori di scansione diversi attraverso il cloud.
herdProtect è un programma anti-malware, attualmente in versione Beta, che utilizza la tecnologia cloud e permette di controllare, attualmente con 68 motori di scansione, la presenza di malware all'interno del computer.
Diciamo subito che ci sono alcuni (grossi, o forse no) limiti nella versione attuale, è possibile fare solo la scansione, senza poter rimuovere niente, poi non controlla tutto il disco fisso, ma solo i processi/servizi attivi e la principali cartelle del disco fisso, come Windows, Programmi e quella del profilo utente. E' previsto che nel corso del 2014 sia introdotta la possibilità di rimuovere i malware trovati e la protezione in tempo reale.
Il programma è distribuito, attualmente, in maniera gratuita in versione installabile e quella portable.
Dopo averlo avviato, riconosce, non sempre in maniera precisa, i software di protezione presenti nel computer. Peccato che Windows Defender sia disattivato e Comodo antivirus è in realtà Comodo firewall.
Rispondete OK all'avviso che compare dove dicono che è richiesto il collegamento Internet attivo e la prima scansione potrebbe richiedere parecchio tempo per analizzare tutti i file in Cloud. Bisogna aspettare il termine delle varie fasi del processo di analisi, processi attivi, driver e servizi, cartelle critiche di sistema e poi si passa all'analisi Cloud dei file sospetti (o presunti tali).
E quando parte l'analisi Cloud ci può impiegare tantissimo tempo, dipende dal numero di file “sospetti” che ha trovato, dal computer utilizzato, dalla velocità della linea usata e dalla risposta dei server.
I 5603 file che vedete nella foto, con un PC abbastanza veloce, linea Adsl casalinga, hanno richiesto circa 45-50 minuti, mentre circa 930 file analizzati su un vecchio PC, con collegamento in rete molto più veloce, hanno richiesto oltre due ore.
Le variabili possono essere molte e quindi anche i tempi dell'analisi cambiano parecchio.
Le rilevazioni sono divise in grandi categorie, quella che, probabilmente, ne conterrà di più è Inconclusive dove ci saranno moltissimi falsi positivi, riconosciuti da pochissimi programmi antivirus, quasi sicuramente tra quelli meno noti.
Se l'antivirus Bkav, o The Hacker, vi dicono che il vostro programma preferito, che utilizzate da anni, è un virus le probabilità che si sbaglino sono decisamente alte, quindi non disperatevi subito e non buttatevi a capofitto nelle cancellazioni di tutti i file trovati.
Premendo View si apre la cartella che contiene il file, e da qui potreste anche cancellare il file incrminato (sempre che ne siate sicuri), Details rimanda invece a una pagina come questa dove possiamo trovare maggiori informazioni sul file in questione.
Eseguo una seconda scansione, dopo aver copiato alcuni malware di vario tipo in una cartella all'interno della directory dei programmi installati. Questo secondo controllo è molto più veloce perché analizza, a fondo, in pratica solo i file nuovi che avevo copiato.
Nella cartella Cache, che si trova all'interno di quella del programma, ci sono una serie di file che, stando al loro numero totale, dovrebbero essere la traccia di quanto è già stato analizzato.
Sarebbe interessante capire se un vecchio file, già analizzato, modificato dall'infezione di un malware viene controllato nuovamente.
In mezzo agli Inconclusive ci possono essere delle vere minacce, ma anche tantissimi falsi positivi, nel mio computer mi ha segnalato gli eseguibili di Hijackthis, Vlc, Essential PIM e i driver della scheda audio.
Alla fine della scansione, si può salvare un report in file di testo così da farlo analizzare a chi è più esperto e decidere cosa eventualmente eliminare.
Conclusioni
Essendo il programma ancora in Beta version non possiamo esprimere un giudizio definitivo, riuscire a includere (al momento) 68 motori di scansione attraverso il cloud è sicuramente ambizioso.Il problema principale, che si troveranno a dover (per forza) risolvere, è quello dei tanti falsi positivi che potrebbero spaventare l’utente inesperto e portarlo a cancellare anche quello che non si deve toccare.
Come scanner Cloud direi che in questo momento HitmanPro gli è nettamente superiore, però vorrei cercare di seguire lo sviluppo di herdProtect per vedere cosa sarà in grado di fare in futuro. Bisognerà anche vedere se il software rimarrà gratuito, o se una volta aggiunto il controllo in tempo reale diventerà a pagamento.
Pro
- Tanti motori di scansione
- Portable
Contro
- Troppi motori di scansione che generano dei falsi positivi
- Richiede il collegamento Internet sempre attivo
- Prima scansione molto lunga, dalla seconda migliora moltissimo visto che controlla solo i nuovi file.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]