Domanda Consiglio acquisto antivirus

[Mary95]

Ciao a tutti!

Vi scrivo perchè non sono si cura su quale antivirus puntare. Ho acquistato più volte Norton, mi sono trovata bene, tranne l'ultima volta dove ho preso un malware dove comparivano diversi popup fastidiosi. Dopo una scansione completa il risultato era 0 virus.
Ho scaricato la versione gratuita di AVG, fatto la scansione ed eliminato il virus che aveva rilevato.

Ora ho dei dubbi anche su AVG visto che non specifica i tipi di malware da cui protegge.
Sto pensando di acquistare TotalAV, cosa ne pensate?

Colgo l'occasione per chiedervi che tipo di programma sta usando il tipo in questo video al minuto 4:26 che si chiama M2 finder, è possibile acquistarlo?


Vedi: https://www.youtube.com/watch?v=5lRvrbfjnYE

 

[JunkCoder]

Ciao a tutti!

Vi scrivo perchè non sono si cura su quale antivirus puntare. Ho acquistato più volte Norton, mi sono trovata bene, tranne l'ultima volta dove ho preso un malware dove comparivano diversi popup fastidiosi. Dopo una scansione completa il risultato era 0 virus.
Ho scaricato la versione gratuita di AVG, fatto la scansione ed eliminato il virus che aveva rilevato.

Ora ho dei dubbi anche su AVG visto che non specifica i tipi di malware da cui protegge.
Sto pensando di acquistare TotalAV, cosa ne pensate?

Tra quelli che hai nominato metterei TotalAV all'ultimo posto, poi Norton e poi AVG. AVG è un ottimo antivirus (usa il motore di Avast e quindi sono la stessa cosa in realtà), protegge da diversi tipi di minacce come adware, spyware, attacchi da rete locale e ransomware, ovviamente non becca il 100% come nessuno ma ad oggi è tra i migliori come BitDefender e Kaspersky. Di questi tre alcuni sono meglio in certe cose piuttosto che altre, ad esempio BitDefender ha un analisi euristica migliore, Kaspersky è più efficiente nella rimozione dei malware trovati e ha protezioni dal phishing e truffe integrate nei browser, AVG ha un emulatore per protezione aggiuntiva da programmi scaricati da internet...

Colgo l'occasione per chiedervi che tipo di programma sta usando il tipo in questo video al minuto 4:26 che si chiama M2 finder, è possibile acquistarlo?

Direi di no sembra un prodotto commerciale riservato per aziende (investigatori) che fa scansioni della memoria di vari dispositivi (anche qui avanzato quanto vuoi ma non può beccare il 100% delle minacce). Comunque sia sarebbe tutt'altro tipo di strumento che ha anche uno scopo diverso: infatti un antivirus dovrebbe prima di tutto bloccare un virus, non solo trovarlo dopo che è entrato, anche perché se si tratta di un ransomware o un infostealer sarà troppo tardi e avrà già fatto danno.

 

[Mary95]

Grazie mille della risposta, hai chiarito molti dubbi che avevo.

Per quanto riguarda le minacce del router, il programma gratuito online, yougetsignal.com è sufficiente?
Se non lo fosse, quale antivirus è più opportuno scegliere per proteggere anche il router?

 

[JunkCoder]

Grazie mille della risposta, hai chiarito molti dubbi che avevo.

Per quanto riguarda le minacce del router, il programma gratuito online, yougetsignal.com è sufficiente?
Se non lo fosse, quale antivirus è più opportuno scegliere per proteggere anche il router?

Il router è un caso a parte, normalmente non ci installi app e l'utente medio non sa nemmeno che esiste un pannello di amministrazione. Per questi motivi i virus non colpiscono i router allo stesso modo, cioè non richiedono quasi mai che l'utente apra qualcosa, piuttosto il modo più diffuso per entrare è tramite vulnerabilità di quella specifica marca/modello di router.

"Antivirus per router" non esistono anche se in qualche modo insistendo ce lo puoi mettere è inutile, rallenterebbe senza trovare mai niente. In contesto aziendale potresti trovare al massimo un Intrusion Detection System, anche se di solito viene installato nei server piuttosto che nei router. Comunque non devi preoccuparti: tenere il router aggiornato di solito è sufficiente a non essere infettati. Anche nel caso in cui venisse infettato, difficilmente rischi che il virus si diffonda anche ad altri dispositivi, ancora meno se hai un antivirus attivo. Le minacce per router sono prevalentemente botnet cioè usano parte della tua banda di rete per lanciare attacchi e sovraccaricare altri sistemi e siti web remoti, in poche parole l'unico effetto che puoi vedere è una connessione molto lenta in corrispondenza del lancio di tali attacchi. Inoltre molte delle minacce non sono persistenti: significa che riavviando il router il malware sparisce.

Questo perché al giorno d'oggi quasi tutto il traffico è cifrato, specie quello importante come login, chat e app di pagamento, quindi un virus nel router non può più spiare il contenuto dei tuoi pacchetti internet.

PS: quel sito che hai linkato è un semplice port scanner, ti dice poco sulla sicurezza del tuo router, al massimo può farti notare una cattiva configurazione che rende disponibile il pannello di amministrazione a chi è fuori dalla rete, ma se non hai toccato niente nessun router moderno comune dovrebbe farlo.

 

[DjCanigia]

Norton assolutamente da scartare..
AVG può anche andare bene, ma se vuoi andare sul sicuro e non avere rottura di scatole soprattutto per quanto riguarda falsi positivi assolutamente Kaspersky.
Oppure BitDefender altri non mi sento proprio di consigliarne..

 

[Mary95]

Grazie a tutti delle risposte

 

[Netcat]

Avast aveva un bug nella cybercapture che permetteva di bypassare exploit shield (e forse pure behavior shield) con un malware che resiste a static analysis, non lo so se l'hanno risolto perché ho disabilitato la sandbox in via preventiva, ma a parte questo difetto Avast/AVG sono ottimi strumenti di difesa che guardano soprattutto quello che fanno gli eseguibili, piuttosto che limitarsi a vedere "come sembrano".

Ogni volta che sfido questi 2 AV con i malware che produco, mi sento come un ladro che deve saper fare parkour per evitare 500 allarmi a laser infrarossi. Difficile, davvero difficile (ma possibile)