Come testiamo i programmi antivirus

Il mercato degli antivirus può risultare parecchio complicato, specialmente quando ci si trova di fronte al primo acquisto. Per aiutarti a scegliere il software più adatto alle tue esigenze, Comparitech ha deciso di fornire recensioni autentiche che esaminino nel dettaglio l’affidabilità, le caratteristiche e l’efficacia complessiva di ciascun antivirus che prendiamo in considerazione. Non ci piace ripetere ciò che dicono gli altri; piuttosto, analizziamo e raccogliamo i nostri dati attraverso test concreti.

Ci mettiamo nei panni dei consumatori e analizziamo gli antivirus tenendo conto dei seguenti aspetti:

  • Efficacia nel rilevare i malware
  • Efficacia nel rimuovere i malware
  • Struttura e trasparenza dei prezzi
  • Politica e trasparenza dei rinnovi automatici
  • Impatto sul sistema durante la scansione
  • Caratteristiche e funzionalità di base
  • Caratteristiche e funzionalità avanzate
  • Risultati ottenuti dai test effettuati da laboratori indipendenti

In questo articolo spiegheremo la metodologia utilizzata da Comparitech per le recensioni degli antivirus e come analizziamo questi programmi.

Efficacia nel rilevare i malware

Questo è indubbiamente uno dei criteri più importanti e per noi ha un peso particolarmente significativo quando diamo una valutazione a un programma antivirus. Per farla breve, se un antivirus non è in grado di rilevare i malware, o se i suoi meccanismi di rilevamento non risultano affidabili, non lo consideriamo un buon programma.

Per misurare l’efficacia nel rilevamento dei malware, analizziamo due aree:

  • Test in condizioni reali, attraverso l’uso di malware di prova (sia EICAR che malware reali)
  • Risultati ottenuti dai test effettuati da laboratori indipendenti

Test con malware EICAR

Per i test in condizioni reali, iniziamo prima con i virus EICAR. Si tratta di file comunemente accettati, non dannosi, con un codice semplice progettato per simulare un vero e proprio malware. Scarichiamo i file e verifichiamo se vengono rilevati tramite la scansione in tempo reale e quelle rapida e completa del sistema.

Un buon programma antivirus con software di rilevamento efficace sarà in grado sia di rilevare che di bloccare il download di file EICAR dall’omonimo sito web. EICAR offre diverse iterazioni dei suoi virus di prova. Abbiamo riscontrato che gli antivirus in grado di rilevare e bloccare qualsiasi file EICAR prima del download sono davvero pochi.

avviso di sicurezza di Avira

Per testare le scansioni rapide e complete del sistema, in genere disattiviamo quella in tempo reale. Questo ci permette di installare i virus di prova EICAR senza che vengano bloccati, supponendo che l’antivirus che stiamo testando l’avrebbe fatto. Dopodiché, eseguiamo le suddette scansioni e verifichiamo se i file EICAR vengono rilevati.

Molti antivirus rilevano alcuni di questi file (ma non tutti) attraverso una scansione rapida. La maggior parte (ma non tutti, purtroppo) li rileva per mezzo di una scansione completa del sistema.

Campioni di malware reali

Questa è la parte più pericolosa dei test: sconsigliamo vivamente di eseguirla autonomamente se non si ha esperienza al riguardo. Per determinare in modo più autentico l’efficacia di un antivirus, installiamo un malware reale per testare il comportamento del programma che stiamo recensendo.

Così come avviene per i file di prova EICAR, verifichiamo se l’antivirus riesce a bloccare questi campioni di malware attraverso le scansioni in tempo reale. Poiché installiamo solo campioni non dannosi e protetti da password sui nostri dispositivi, testiamo la scansione in tempo reale dopo aver scaricato i campioni di malware reali e rimosso le protezioni, in modo che vengano identificati come minacce.

Inoltre, per testare l’efficacia della scansione rapida e di quella completa, disattiviamo completamente tutte le impostazioni di rilevamento dell’antivirus, installiamo il malware reale e poi eseguiamo le scansioni del sistema. Ribadiamo ancora una volta che questa è la parte più pericolosa dei nostri test. Lo facciamo esclusivamente su un dispositivo di prova in un ambiente sicuro e disconnesso dal web e da sistemi importanti che consentirebbero al malware di diffondersi.

Efficacia nella rimozione dei malware

Questo criterio è importante quanto il precedente. Analizziamo l’efficacia dell’antivirus nel rimuovere i malware in tre aree:

  • Scansione in tempo reale dei malware
  • Scansione rapida
  • Scansione completa del sistema

Verifichiamo se il malware rilevato viene semplicemente messo in quarantena o se viene anche eliminato al termine della scansione. La maggior parte degli antivirus fa entrambe le cose (cioè mette in quarantena il malware e poi lo elimina). Tuttavia, alcuni programmi richiedono il pagamento di un supplemento per la rimozione dei malware, altri (pochi in realtà) li mettono in quarantena e poi sta all’utente rimuoverli manualmente.

scansione completa del sistema

In base alla nostra esperienza, i migliori antivirus rilevano, mettono in quarantena e poi rimuovono i malware attraverso la scansione in tempo reale. Questi programmi eseguono tutto in autonomia e non permettono ai malware di penetrare all’interno del sistema.

Inoltre, molti eccellenti antivirus rilevano e rimuovono la maggior parte dei malware attraverso la scansione rapida. Nella maggior parte dei casi, la scansione completa del sistema è necessaria solo se si sta installando l’antivirus su un computer con un’infezione già in corso e che bisogna eliminare.

Struttura e trasparenza dei prezzi

Ecco le domande che ci poniamo sul tema della struttura e della trasparenza dei prezzi:

  • Il provider propone uno sconto per il primo anno?
  • Se propone uno sconto per il primo anno, il provider indica chiaramente l’aumento del prezzo previsto per il secondo anno?
  • Quanti dispositivi è possibile proteggere con ciascuna licenza?
  • Quanto bisogna pagare in più per proteggere ciascun dispositivo?
  • Quante opzioni di licenza/pagamento offre il provider?

Si tratta di aspetti molto importanti per i consumatori ed è per questo che sono al centro della nostra analisi. Ad esempio, la maggior parte dei fornitori di servizi antivirus offre uno sconto per il primo anno, ma non tutti specificano che il prezzo aumenta per il secondo anno, oppure non lo mostrano chiaramente.

Quando valutiamo la struttura e la trasparenza dei prezzi di un provider, confrontiamo le tariffe e la performance con quelle degli altri fornitori. Di conseguenza, se un provider offre prezzi alti e una performance scadente, ciò avrà un impatto negativo sulla sua valutazione.

Esempi di strutture e trasparenza dei pagamenti

Le aziende che operano in questo settore tendono a utilizzare una delle seguenti strategie tariffarie:

  • Abbonamento annuale: acquisto di una licenza che consente di usare il software per 12 mesi (o anche di più: ci sono infatti provider che propongono licenze di 2 o 3 anni).
  • Abbonamento mensile: acquisto di una licenza su base mensile, cioè lo stesso modello adottato dalle piattaforme di streaming come Netflix.

I fornitori che permettono di acquistare una licenza valida per più anni, a volte (ma non sempre) propongono uno sconto sul prezzo di acquisto. La maggior parte dei provider che propone pacchetti per più dispositivi tende a offrire anche sconti per dispositivi aggiuntivi. Ciò li rende opzioni da considerare se ti piace il servizio che offrono e hai intenzione di rinnovare la licenza dopo il primo anno. Detto ciò, la stragrande maggioranza dei provider opta per l’abbonamento annuale.

Intego (che ha ottime valutazioni come software antivirus per Mac) e Norton (antivirus molto noto) sono entrambi un buon esempio di struttura e trasparenza dei prezzi in questo settore.

Ecco uno screenshot dei piani tariffari di Norton:

Piani tariffari di Norton Antivirus

In un caso del genere, ci sono quattro aspetti che osserviamo e che riteniamo positivi ai fini della nostra recensione:

  1. L’azienda specifica il numero di dispositivi protetti. Ciascuna opzione indica chiaramente quanti dispositivi puoi proteggere se scegli quell’abbonamento.
  2. Il prezzo della licenza annuale è chiaramente visibile. In generale, se ci sono due prezzi (uno barrato e l’altro, leggermente più grande, posizionato sotto il primo), quello in basso è il costo scontato per il primo anno. Quello barrato è il prezzo che si pagherà una volta terminati i primi 12 mesi.
  3. L’azienda specifica chiaramente che il prezzo scontato è per il primo anno: la dicitura è ben visibile ed è posizionata vicino al prezzo.
  4. Se disponibili, vengono mostrati i diversi piani tariffari e passando da uno all’altro si nota chiaramente il prezzo diverso.

Da parte sua, Intego propone tariffe pluriannuali, ma facendo due calcoli, si noterà che non c’è nessuno sconto effettivo per l’acquisto pluriannuale:

Piani tariffari di Intego

Di solito diamo una valutazione migliore se l’azienda offre sconti per più anni, ma questa opzione è comunque valida in quanto non prevede aumenti di prezzo da un anno all’altro.

Rinnovo automatico e politiche di cancellazione

Nonostante questo argomento sia direttamente correlato a quello dei prezzi, lo consideriamo di così grande importanza da trattarlo separatamente quando recensiamo gli antivirus.

Molti utenti che acquistano un antivirus non si rendono conto che la licenza del prodotto si rinnova in automatico, oppure si dimenticano di cancellare il servizio prima che questo si rinnovi automaticamente.

Trattandosi di un argomento molto caro ai consumatori, ci impegniamo ad analizzare con particolare attenzione sia il rinnovo automatico che le politiche di cancellazione di un provider antivirus. In fin dei conti, potremmo anche decidere di non consigliare un servizio qualora credessimo che le sue pratiche in materia siano ingannevoli e dannose per i consumatori.

Le domande che ci poniamo sono le seguenti:

  • La politica di rinnovo automatico viene menzionata chiaramente durante la procedura di pagamento?
  • Gli abbonati possono disattivare l’opzione di rinnovo automatico prima di acquistare il prodotto?
  • È possibile modificare l’opzione di rinnovo automatico dopo aver acquistato il software?
  • La politica di cancellazione è espressa in modo chiaro?
  • È facile cancellare l’abbonamento?

Le cose sono molto semplici: se il provider non consente agli acquirenti di disattivare l’opzione di rinnovo automatico in fase di pagamento, abbassiamo la valutazione. Se tale politica non è facilmente visibile (e magari bisogna spulciare nella pagina dei Termini del servizio per trovarla), peggio ancora.

Verifichiamo anche la facilità con cui si può disattivare questa opzione dopo l’acquisto dell’abbonamento. Ai provider che obbligano gli utenti a scrivere un’e-mail al servizio clienti per disattivare o cancellare il servizio, assegniamo un punteggio basso in questa categoria.

In pratica, più facile è cancellare il servizio, meglio è. Vogliamo sottolineare che non siamo contro le politiche di fidelizzazione della clientela; in fin dei conti, è sempre negli interessi di un provider non perdere i propri clienti, è una cosa normale. Alcuni fornitori, però, adottano delle politiche dubbie che fanno sentire gli utenti in trappola e che mirano a scoraggiarli, in modo che questi non tentino di cancellare il servizio.

Per quanto ci riguarda, ciò influisce negativamente sulla valutazione di un provider antivirus. Se le politiche adottate sono chiare e trasparenti, invece, la valutazione sarà ovviamente positiva.

Kaspersky Antivirus è un ottimo esempio di come dovrebbe comportarsi un provider di servizi antivirus relativamente a questi aspetti:

Piano di rinnovo automatico di Kaspersky

Come impostazione predefinita, l’azienda ha l’opzione di rinnovo automatico attivata (non ideale, ma accettabile). Cosa più importante, Kaspersky lo indica chiaramente nella schermata del pagamento. Cliccando su “Dettagli”, si ottiene una spiegazione completa della funzionalità e si ha anche la possibilità di disattivarla prima dell’acquisto della licenza.

Kaspersky: rinnovo automatico della licenza

Abbiamo riscontrato spesso che le aziende che offrono i software migliori sono anche quelle che propongono politiche di rinnovo automatico migliori. Non c’è da stupirsi: questi provider, offrendo un servizio di ottima qualità, sanno che i propri clienti vorranno probabilmente restare tali.

Impatto sul sistema durante la scansione

Premi CTRL+ALT+DEL su Windows, dopodiché apri Gestione attività e clicca su Prestazioni. Qui trovi le risorse di base del sistema che le app del computer utilizzano quando vengono eseguite. Le più importanti ai fini di comprendere l’impatto di un antivirus sul sistema, specialmente durante le scansioni, sono le seguenti:

  • CPU: la percentuale della potenza di elaborazione totale utilizzata in un dato momento.
  • Memoria: monitora quanta memoria sta utilizzando il sistema in un dato momento, in megabyte (MB) o gigabyte (GB) per i sistemi moderni.
  • Tempo di utilizzo del disco: la percentuale che indica la quantità di tempo durante la quale il disco rigido è attivo, cioè quando scrive e legge i dati.

Dashboard delle prestazioni del PC

Gli antivirus possono richiedere molte risorse, specialmente durante le scansioni. Quelle che gravano meno sul sistema sono le scansioni rapide, mentre quelle complete in alcuni casi possono impiegare oltre un’ora e dare fondo alle risorse del sistema. In quest’ultimo caso, potrebbe essere difficile eseguire altre operazioni che richiedano un dispendio di risorse non indifferente, ad esempio il gaming, l’installazione di altre app o lo streaming.

Più il sistema è recente e di alto livello, meno probabilità ci sono che le scansioni possano esaurire tutte le risorse. Il problema si presenta specialmente quando il sistema è datato, o se si avvia la scansione e ci sono già diversi altri processi in esecuzione.

Ciò che facciamo è eseguire un test della performance prima di avviare la scansione, in modo da avere un punto di riferimento, e poi farne un altro durante la scansione. Questo ci permette di fare un confronto fra le due situazioni e determinare l’impatto di un antivirus sul sistema.

In generale, meno risorse vengono utilizzate da un antivirus, meglio è; tuttavia, ciò non sempre è un aspetto positivo. Ci siamo imbattuti, infatti, in alcuni antivirus che non scalfiscono quasi per niente le risorse del sistema, ma che allo stesso tempo non sono efficaci in termini di scansione ed eliminazione dei malware.

Caratteristiche e funzionalità di base

Cosa si aspettano in generale i consumatori da un software antivirus? Come minimo, la capacità di rilevare ed eliminare i malware prima che causino problemi. A tal fine, ci assicuriamo che i provider che analizziamo offrano le seguenti caratteristiche e funzionalità di base per ciascuno dei loro piani di abbonamento:

  • Scansione e rimozione dei malware in tempo reale.
  • Messa in quarantena del malware rilevato.
  • Blocco dei siti web che effettuano tentativi di phishing.
  • Blocco dei download di file dannosi.
  • Possibilità di scansioni rapide e complete del sistema in modalità manuale o automatica.

Sono pochi i provider che non soddisfano i requisiti appena elencati, tuttavia si tratta di caratteristiche molto importanti che è sempre bene verificare.

Caratteristiche e funzionalità avanzate

Molti fornitori di servizi antivirus propongono pacchetti di vari livelli. Le opzioni più economiche di solito includono caratteristiche e funzionalità di base, mentre i pacchetti più onerosi comprendono anche quelle più avanzate. Il concetto di funzionalità di base e avanzata può variare a seconda del provider, quindi non è raro che una caratteristica presente in un pacchetto base di un provider possa essere, invece, disponibile solo nel pacchetto di più alto livello di un’altra azienda.

Spesso queste funzionalità avanzate non sono essenziali ai fini del rilevamento e della rimozione dei malware, ma possono garantire un ulteriore livello di sicurezza che tanti consumatori considerano fondamentale.

Ecco un piccolo esempio di ciò che è considerato una funzionalità avanzata:

Non diamo un peso eccessivo alle funzionalità avanzate, tuttavia le prendiamo certamente in considerazione nella valutazione complessiva di un antivirus. Un aspetto decisamente non positivo è quando un provider include le caratteristiche di base in un pacchetto di fascia più alta, costringendo quindi i consumatori a pagare un prezzo più alto per ottenere funzionalità essenziali. Abbiamo notato, ad esempio, che alcuni richiedono un costo più elevato per mettere i file in quarantena, cosa che valutiamo in modo sicuramente negativo.

Risultati ottenuti dai test effettuati da laboratori indipendenti

Alcune recensioni di software antivirus si basano esclusivamente sui risultati dei test effettuati da laboratori indipendenti. Noi di Comparitech, invece, li usiamo solo per confermare i risultati ottenuti dai nostri test. Questi, infatti, vengono spesso confermati da laboratori indipendenti come AV-Test.org e AV-Comparatives.

Questi laboratori testano gli antivirus in modo più dettagliato e completo rispetto a noi, ma non lo fanno così frequentemente. Infatti, molti software che abbiamo analizzato e recensito, non sono stati testati per diversi anni da questi laboratori indipendenti.

I risultati ottenuti da questi laboratori sono un buon indicatore dell’efficacia degli antivirus e consigliamo vivamente di consultarli insieme ai nostri. Nei nostri criteri di valutazione, questi risultati giocano un ruolo piccolo ma importante.

Se stai pensando di acquistare una licenza, ti consigliamo di dare un’occhiata alle nostre recensioni più recenti sui migliori antivirus per Windows e Mac.