Home > Recensioni > BitDefender 2008 – SoftWin alla riscossa

BitDefender 2008 – SoftWin alla riscossa

Salve a tutti ragazzi, voglio quest’oggi pubblicare qui su RBT – 4 la recensione dell’antivirus BitDefender 2008 che finirà su alcune teste di serie tra qualche giorno quando avrò finito di metterla bene per estesa.

Voglio premettere che innanzitutto a livello di Server Appliance, ma anche a livello di Client Appliance, sono sempre stato affezionato e fan sfegatato dei prodotti SoftWin; anche se mi ero ritrovato a preferire Avira Antivir a BitDefender da un anno e mezzo a questa parte a causa dell’inaridimento dell’engine euristico che aveva sempre messo al primo posto BitDefender rispetto agli altri concorrenti.

Tuttavia dopo i test odierni posso veramente dire che tanti altri antivirus acclamati come ottimi e migliori di tutti( vero r0b0? smiley) come NOD32, Avira Antivir, GDATA ecc ecc hanno solo che da copiare da questo stupendo prodotto che ha sfornato SoftWin per questa annata che sembra essere l’annata della rivincita SoftWin.

Entrando nel vivo della recensione vediamo come ci si presenta dopo l’installazione il prodotto

Come ben potete vedere dallo screen soprastante si può notare subito che il prodotto si presenta con quattro grandi Appliance, e tutte in un’ottima interfaccia grafica nuova e discreta e che permette anche agli utenti meno pratici di destreggiarsi nella configurazione del prodotto in modo più che sufficiente.

Entriamo un pò più nel dettaglio e vediamo cosa ci offre questo ottimo Antivirus

Nel secondo screen possiamo notare che la configurazione dell’interfaccia di protezione virus può essere configurata come i livelli di Internet Explorer, e ciò per livelli preimpostati, oppure essere settata in modo avanzato come ho deciso di mostrarvi nella foto in particolare. Tramite il menu avanzato è possibile settare lo scan degli MBR dei dischi fissi, la scansioni degli archivi, delle condivisioni di rete, e le policies di fronte a files sospetti oppure infetti.

Ottima risulta anche la funzione per impostare la dimensione massima dei files da scansionare nel caso volessimo imporre dei limiti sulle dimensioni dei files che riteniamo pericolosi. Ovviamente queste configurazioni le possiamo proteggere da password per sicurezza contro alcuni tipi di malware o trojan scritti da auto-didatti che puntano al killing dei processi di sicurezza residenti conosciuti e che vanno per la maggiore. Da notare come la funzione di password protection non sia invasiva, ma anzi che permette di mostrare i menu contestuali e di accedere ai pannelli avanzati solo immettendo la password di protezione settata in precedenza.

Ora direi che possiamo entrare nelle chicce di gala inserite da SoftWin e che rendono questo prodotto superiore alla concorrenza Eset NOD32 e Avira Antivir….procediamo!

Sicuramente una delle tante novità è che BitDefender si schiera con la contro-informazione di sicurezza che in poche testate o prodotti portano avanti; e cioè la sicurezza dal contenuto attivo. Come ben tutti voi sapete, o dovreste sapere se vi definite appassionati della sicurezza, è che il blocco o il filtering dello scripting host, dei contenuti attivi e dei componenti dinamici è alla base della protezione durante la navigazione internet; ed infatti la SoftWin ha puntato anche su questo, integrando funzioni come :

Identity Protection, Cookies Protection, Script Protection, Anti-Pishing Protection & Registry Protection

Come ben potete capire se masticate un pò di inglese questi moduli residenti si occupano della prevenzione dal Furto d’Identità, dai cookies traccianti, dagli script attivi http e dall’esecuzione attiva di procedure strane sul cuore di Windows cioè il registro di configurazione. Guardiamo lo screen sottostante per farci un’idea…

Io per esempio ho deciso di sottolineare i controlli manuali sul furto d’identità che risulta abbastanza nuovo su gli antivirus, e la protezione da script attivi che esso integra. Guardiamo gli screen seguenti

Come ben potete notare in questa appliance possiamo decidere a quali domini bloccare oppure concedere gli script; e in questa categoria rientrano gli script VBS, JS e affini che sono quelli più diffusi su siti dialers e di redirect a siti porno o pishing per esempio. Interessante poi risulta anche la funzione di protezione del registro che ho testato subito eseguendo alcuni script di sincronizzazione utente post-login per una rete a dominio e devo dire che il motore di engine di SoftWin ha fatto il suo dovere aprendo un pop-up di richiesta su come comportarsi con questa applicazione come potretete vedere nello screen sottostante(1 attempt blocked)

Di particolare interesse cè anche la funzione di anti-pishing che permette ad BitDefender di collegarsi al Database centrale per verificare se un sito che visitiamo è un sito di pishing oppure no, anche se in questa appliance ce una piccola dimenticanza e cioè che questa funzione è disponibile solo per Internet Explorer visto che è basata su controlli ActiveX che altri browser come Firefox o Opera non supportano.

Al di là di questa bellissima funzione che però grava di questa piccola pecca sicuramente non possiamo sminuire il prodotto che integra anche altri assi nella manica che più avanti scopriremo.
Voglio puntare il dito su una nuova funzione in particolare; quella per la prevenzione dal furto di identità. Guardiamo lo screen

Questa funzione permette di creare regole personalizzate, e di catalogarle in base al loro fine, cioè se sono mirate alla protezione di numeri di carta di credito, indirizzi email, account vari, dati di accesso o quant’altro. Una volta scelto il fine di questa regola possiamo impostare le azioni, e in particolare se vogliamo appoggiarci a tutti e due i motori di engine di appoggio per la protezione aggiuntiva e cioè : HTTP & EMAIL SCANNING.
I controlli sul traffico http sono fatti anche sul traffico https, mentre quelli sulla posta vengono effettuati sia per la posta INBOUND che OUTBOUND sia per comunicazioni in chiaro che per connessioni cifrate come quelle previste per account di posta GMAIL. Per queste tipologie di protocolli Internet, che possono mettere a rischio di diffusione insaputa dell’utente i suoi dati sensibili, il motore di engine si incarica di fare un match delle parole, dei numeri o quant’altro (specificato nelle regole) che possono contenere informazioni sensibili che non devono essere spedite e/o “divulgate” tramite il canale EMAIL o HTTP.

In questo modo BitDefender ci garantisce una protezione, anche se primitiva, anche su protocolli che spesso vengono ignorati e che possono essere usati da attacker per lo stealing di informazioni personali tramite trojan o malware.
Sicuramente questa funzione non è ancora ad uno stato evoluto ma devo dire che mi ha dato dei responsi positivi ed utili, specie sull’analisi del trafico http e smtp. Sicuramente già dalla prossima release queste caratteristiche saranno sicuramente parte evoluta e portante di questo antivirus che ne vuole fare parte integrante a tutti gli effetti del suo motore.

Interessante risulta anche la velocità e lo scarso conflitto del motore di aggiornamento tramite un server proxy locale, che BitDefender tollera alla grande in questa release.
Infatti, a differenza di Antivir o NOD32 che risultano lenti e ridondanti nell’aggiornamento tramite un proxy come il mio che richiede l’uscita solo su un’unica porta tramite autenticazione, BitDefender sembra procedere agli aggiornamenti in modo tranquillo e disinvolto senza porre alcuni tipo di problematica.
Anche questa piccola cosa però sotolinea come questo prodotto si proponga come un prodotto scalare e adattabile a molte realtà aziendali che implementano infrastrutture IT un pò articolate per ovvi motivi di sicurezza aziendale. smiley

Per concludere questa recensione voglio mostrarvi la parte più interessante di questo prodotto, e che sicuramente vi lascerà un pò di stucco vedendo quante funzioni e appliance integra; il task-manager di Windows. Notiamo lo screen sottostante

Tramite uno snap del registro di configurazione e dei processi possiamo notare che i quattro processi residenti di BitDefender sono : vsserv.exe, livesrv.exe,xcommsvr.exe e bdagent.exe. In totale questo processi, come potete ben notare dal mio task-manager occupano in totale cinque megabyte di RAM circa, quindi niente se paragonati ad tantissimi altri antivirus che occupano più di RAM e che implementano meno funzioni al suo interno. Ovviamente se lanciamo una scansione la RAM occupata aumenterà ma questo come è normale che sia, e che sicuramente ci fa capire come però id default e in resident-mode come sia comunque stato puntato il dito sulla performance da parte di SoftWin rispetto alle precedenti versioni che erano pesantissime e lente.

Detto questo voglio ricordare che BitDefender si è sempre distinto per il suo motore di scansione euristico, uno dei migliori che esista ancora al mondo e che le altre software house ancora non sono riuscite a copiare in tutto per tutto; pertanto anche la protezione per virus non ancora inclusi nella definizioni virali risulta sempre di fascia media garantendo così un medio grado di protezione sempre anche se non lo abbiamo fatto aggiornare per qualche giorno.

Insomma che dire, se volete scoprire meglio le sue funzioni, come configurarlo e come esso si comporta non vi resta altro che provarlo visto che il costo di una licenza è anche abbastanza basso rispetto agli anni precedenti. Sicuramente da beta-tester che da anni testa prodotti di sicurezza lato client posso confermarvi che ne vale la pena, e che se siete un pò maniaci sicuramente vi innamorerete di questo prodotto.

  1. Non c'è ancora nessun commento.
  1. 1 agosto 2009 alle 20:00

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: