Archivio

Archive for the ‘Recensioni’ Category

LE SCANSIONI ONLINE

21 luglio 2008 8 commenti

Molto spesso sentiamo parlare di virus, trojan, dialer, spyware e quant’altro; e quindi dopo aver creato un’apposita raccolta di programmi per ripulire il proprio PC, che potete scaricare da RBT – 4.
voglio donare ai più pigroni i link alle migliori scansioni online che permettono la rimozione della maggior parte del nocivo attivo sul proprio PC.

Le scansioni online che vi segnalo qui sotto le ho messe in ordine gerarchico per semplicità. per richiesta di configurazione e sopratutto per capacità di rilevamento e la capacità di rimuovere il contenuto trovato.

SCANSIONI A 360 GRADI

PANDA – TOTAL SCAN : Sicuramente la migliore scansione online per semplicità, accuratezza e capacità di rilevamento. Attenzione perchè rimuove tutto a parte gli spyware che dovrete preoccuparvi di rimuovere da soli manualmente dopo aver letto il report finale.

PANDA NANO SCAN : Sicuramente gemella della precedente, solo che scarica un pattern minore di definizioni e quindi effettua una pulizia meno accurata ma più veloce per quanto riguarda sistemi non compromessi. Le opzioni sono indetiche a quella descritta sopra.

ROOTKIT

PANDA ACTIVE SHIELD SCAN : Sicuramente lo stesso motore della TotalScan che rileva tutto, o quasi; ma che tuttavia non rimuove moltissimo. Semplice ed accurata lascia però scapito all’utente finale di andare a rimuovere il contenuto attivo residente nel sistema. Ottima per chi fosse alla ricerca di Rootkit e basta, perchè purtroppo come già detto rileva moltissimo però lascia all’utente il compito di rimuovere ciò che viene rilevato.
TREND-MICRO ROOTKIT BUSTER : Ottima. Da provare per rimuovere rootkit maligni usati da componenti attivi. Tiene testa molto bene al motore ActiveShield Panda appena descritto.

ANTIVIRUS

BITDEFENDER SCAN ONLINE : Sicuramente una delle migliori perchè ha un’alta capacità di rilevamento, riesce ad aprire anche i punti di ripritsino e sopratutto permette l’interazione con l’utente finale nel caso la prima operazione preliminare non vada a buon fine. Contro virus, e trojan è una delle migliori se non la migliore perchè permette la configurazione della scansione online e sopratutto perchè riesce ad isolare tutto ciò che rileva di infetto.
TREND-MICRO HOUSE CALL : Sicuramente rappresenta un’ottima spiaggia con i suoi pattern fornitissimi e molto ricchi di definizioni e firme virali. Permette anche il test della sicurezza del proprio Sistema andando a testare noti exploit o bug segnalati cronologicamente da Microsoft. Anche questo scan permette l’interazione con l’utente finale e soprattutto si occupa egregiamente con trojan e worm peccando però su malware e spyware. Da provare sicuramente anche se è pesante visto che usa un proprio kernel di scansione in Java.

ANTI – MALWARE & SPYWARE

A – SQUARED SCANNER : Ottima. Il nuovo kernel di scansione lanciato da A-Squared la mette in condizione di essere invidaita da tutti gli altri concorrenti. Da maggio 2007 A-Squared si piazza al primo ed assoluto posto della classifica come anti-malware e anti-spyware. Ha una capacità di rilevamento ottima, rimuove tutto ciò che trova e soprattutto non richiede nessuna configurazione. L’unica pecca è la lentezza scansione, che però non si fa rimpiangere vista l’accurattezzae i risultati che ottiene.
EWIDO SCAN ONLINE : Sicuramente uno degli ottimo anti-spyware in commercio come software. Come scansione online non risparmia mai delle sorprese e fa ad hoc il suo dovere, anche se ha molto da invidiare al kernel A-Squared che resta per il momento superiore in tutti i sensi tranne che in velocità.
EWIDO MICRO : Idem a il precedente della lista, solo che questo link vi porta al download del piccolo eseguibile che scarica le definizioni nella cartella Temp di Windows ed esegue la scansione online in maniera stand-alone dopo aver scaricato tutte le definizioni che potremmo rimuovere con un semplice programmino come ATF-Cleaner(vedi Clean-Suite nell’apposita sezione Security Toolz) o CCleaner.

SCANSIONI SINGOLI FILES SOSPETTI

CLAMWIN : Ottima scansione che si appoggia sul motore free e ben fornito di ClamWin che è molto conosciuto a livello sistemistico e in ambito Open-Source. Contiene grandissime definizioni e quindi permette di trovare tantissime informazioni sui virus, o su singoli files sospetti segnalati da altri prodotti antivirus. Ottima per capire come veramente ragione e si comporta quel determinato files sospetto.
VIRUS TOTAL : Altro ottimo motore che permette l’analisi dei files sospetti e di ricavarne il più grande numero di informazioni. Da provare!
NORMAN-SANDBOX LIVE : Ottimo motore che conta su un livello euristico più elevato e su meno definizioni rispetto ai due precedenti appena descritti. Insomma….Da provare se otteniamo scarne informazioni dalle due precedenti singole scansioni.

Ricordo che però queste scansioni online andrebbero fatte dopo aver fatto le operazioni preliminari, che descriverò in un prossimo articolo , e dopo aver usato i tools che ho messo nella Clean-Suite citata all’inizio di questo post.

Ciauz Ciauz

Annunci

BitDefender 2008 – SoftWin alla riscossa

20 luglio 2008 1 commento

Salve a tutti ragazzi, voglio quest’oggi pubblicare qui su RBT – 4 la recensione dell’antivirus BitDefender 2008 che finirà su alcune teste di serie tra qualche giorno quando avrò finito di metterla bene per estesa.

Voglio premettere che innanzitutto a livello di Server Appliance, ma anche a livello di Client Appliance, sono sempre stato affezionato e fan sfegatato dei prodotti SoftWin; anche se mi ero ritrovato a preferire Avira Antivir a BitDefender da un anno e mezzo a questa parte a causa dell’inaridimento dell’engine euristico che aveva sempre messo al primo posto BitDefender rispetto agli altri concorrenti.

Tuttavia dopo i test odierni posso veramente dire che tanti altri antivirus acclamati come ottimi e migliori di tutti( vero r0b0? smiley) come NOD32, Avira Antivir, GDATA ecc ecc hanno solo che da copiare da questo stupendo prodotto che ha sfornato SoftWin per questa annata che sembra essere l’annata della rivincita SoftWin.

Entrando nel vivo della recensione vediamo come ci si presenta dopo l’installazione il prodotto

Come ben potete vedere dallo screen soprastante si può notare subito che il prodotto si presenta con quattro grandi Appliance, e tutte in un’ottima interfaccia grafica nuova e discreta e che permette anche agli utenti meno pratici di destreggiarsi nella configurazione del prodotto in modo più che sufficiente.

Entriamo un pò più nel dettaglio e vediamo cosa ci offre questo ottimo Antivirus

Nel secondo screen possiamo notare che la configurazione dell’interfaccia di protezione virus può essere configurata come i livelli di Internet Explorer, e ciò per livelli preimpostati, oppure essere settata in modo avanzato come ho deciso di mostrarvi nella foto in particolare. Tramite il menu avanzato è possibile settare lo scan degli MBR dei dischi fissi, la scansioni degli archivi, delle condivisioni di rete, e le policies di fronte a files sospetti oppure infetti.

Ottima risulta anche la funzione per impostare la dimensione massima dei files da scansionare nel caso volessimo imporre dei limiti sulle dimensioni dei files che riteniamo pericolosi. Ovviamente queste configurazioni le possiamo proteggere da password per sicurezza contro alcuni tipi di malware o trojan scritti da auto-didatti che puntano al killing dei processi di sicurezza residenti conosciuti e che vanno per la maggiore. Da notare come la funzione di password protection non sia invasiva, ma anzi che permette di mostrare i menu contestuali e di accedere ai pannelli avanzati solo immettendo la password di protezione settata in precedenza.

Ora direi che possiamo entrare nelle chicce di gala inserite da SoftWin e che rendono questo prodotto superiore alla concorrenza Eset NOD32 e Avira Antivir….procediamo!

Sicuramente una delle tante novità è che BitDefender si schiera con la contro-informazione di sicurezza che in poche testate o prodotti portano avanti; e cioè la sicurezza dal contenuto attivo. Come ben tutti voi sapete, o dovreste sapere se vi definite appassionati della sicurezza, è che il blocco o il filtering dello scripting host, dei contenuti attivi e dei componenti dinamici è alla base della protezione durante la navigazione internet; ed infatti la SoftWin ha puntato anche su questo, integrando funzioni come :

Identity Protection, Cookies Protection, Script Protection, Anti-Pishing Protection & Registry Protection

Come ben potete capire se masticate un pò di inglese questi moduli residenti si occupano della prevenzione dal Furto d’Identità, dai cookies traccianti, dagli script attivi http e dall’esecuzione attiva di procedure strane sul cuore di Windows cioè il registro di configurazione. Guardiamo lo screen sottostante per farci un’idea…

Io per esempio ho deciso di sottolineare i controlli manuali sul furto d’identità che risulta abbastanza nuovo su gli antivirus, e la protezione da script attivi che esso integra. Guardiamo gli screen seguenti

Come ben potete notare in questa appliance possiamo decidere a quali domini bloccare oppure concedere gli script; e in questa categoria rientrano gli script VBS, JS e affini che sono quelli più diffusi su siti dialers e di redirect a siti porno o pishing per esempio. Interessante poi risulta anche la funzione di protezione del registro che ho testato subito eseguendo alcuni script di sincronizzazione utente post-login per una rete a dominio e devo dire che il motore di engine di SoftWin ha fatto il suo dovere aprendo un pop-up di richiesta su come comportarsi con questa applicazione come potretete vedere nello screen sottostante(1 attempt blocked)

Di particolare interesse cè anche la funzione di anti-pishing che permette ad BitDefender di collegarsi al Database centrale per verificare se un sito che visitiamo è un sito di pishing oppure no, anche se in questa appliance ce una piccola dimenticanza e cioè che questa funzione è disponibile solo per Internet Explorer visto che è basata su controlli ActiveX che altri browser come Firefox o Opera non supportano.

Al di là di questa bellissima funzione che però grava di questa piccola pecca sicuramente non possiamo sminuire il prodotto che integra anche altri assi nella manica che più avanti scopriremo.
Voglio puntare il dito su una nuova funzione in particolare; quella per la prevenzione dal furto di identità. Guardiamo lo screen

Questa funzione permette di creare regole personalizzate, e di catalogarle in base al loro fine, cioè se sono mirate alla protezione di numeri di carta di credito, indirizzi email, account vari, dati di accesso o quant’altro. Una volta scelto il fine di questa regola possiamo impostare le azioni, e in particolare se vogliamo appoggiarci a tutti e due i motori di engine di appoggio per la protezione aggiuntiva e cioè : HTTP & EMAIL SCANNING.
I controlli sul traffico http sono fatti anche sul traffico https, mentre quelli sulla posta vengono effettuati sia per la posta INBOUND che OUTBOUND sia per comunicazioni in chiaro che per connessioni cifrate come quelle previste per account di posta GMAIL. Per queste tipologie di protocolli Internet, che possono mettere a rischio di diffusione insaputa dell’utente i suoi dati sensibili, il motore di engine si incarica di fare un match delle parole, dei numeri o quant’altro (specificato nelle regole) che possono contenere informazioni sensibili che non devono essere spedite e/o “divulgate” tramite il canale EMAIL o HTTP.

In questo modo BitDefender ci garantisce una protezione, anche se primitiva, anche su protocolli che spesso vengono ignorati e che possono essere usati da attacker per lo stealing di informazioni personali tramite trojan o malware.
Sicuramente questa funzione non è ancora ad uno stato evoluto ma devo dire che mi ha dato dei responsi positivi ed utili, specie sull’analisi del trafico http e smtp. Sicuramente già dalla prossima release queste caratteristiche saranno sicuramente parte evoluta e portante di questo antivirus che ne vuole fare parte integrante a tutti gli effetti del suo motore.

Interessante risulta anche la velocità e lo scarso conflitto del motore di aggiornamento tramite un server proxy locale, che BitDefender tollera alla grande in questa release.
Infatti, a differenza di Antivir o NOD32 che risultano lenti e ridondanti nell’aggiornamento tramite un proxy come il mio che richiede l’uscita solo su un’unica porta tramite autenticazione, BitDefender sembra procedere agli aggiornamenti in modo tranquillo e disinvolto senza porre alcuni tipo di problematica.
Anche questa piccola cosa però sotolinea come questo prodotto si proponga come un prodotto scalare e adattabile a molte realtà aziendali che implementano infrastrutture IT un pò articolate per ovvi motivi di sicurezza aziendale. smiley

Per concludere questa recensione voglio mostrarvi la parte più interessante di questo prodotto, e che sicuramente vi lascerà un pò di stucco vedendo quante funzioni e appliance integra; il task-manager di Windows. Notiamo lo screen sottostante

Tramite uno snap del registro di configurazione e dei processi possiamo notare che i quattro processi residenti di BitDefender sono : vsserv.exe, livesrv.exe,xcommsvr.exe e bdagent.exe. In totale questo processi, come potete ben notare dal mio task-manager occupano in totale cinque megabyte di RAM circa, quindi niente se paragonati ad tantissimi altri antivirus che occupano più di RAM e che implementano meno funzioni al suo interno. Ovviamente se lanciamo una scansione la RAM occupata aumenterà ma questo come è normale che sia, e che sicuramente ci fa capire come però id default e in resident-mode come sia comunque stato puntato il dito sulla performance da parte di SoftWin rispetto alle precedenti versioni che erano pesantissime e lente.

Detto questo voglio ricordare che BitDefender si è sempre distinto per il suo motore di scansione euristico, uno dei migliori che esista ancora al mondo e che le altre software house ancora non sono riuscite a copiare in tutto per tutto; pertanto anche la protezione per virus non ancora inclusi nella definizioni virali risulta sempre di fascia media garantendo così un medio grado di protezione sempre anche se non lo abbiamo fatto aggiornare per qualche giorno.

Insomma che dire, se volete scoprire meglio le sue funzioni, come configurarlo e come esso si comporta non vi resta altro che provarlo visto che il costo di una licenza è anche abbastanza basso rispetto agli anni precedenti. Sicuramente da beta-tester che da anni testa prodotti di sicurezza lato client posso confermarvi che ne vale la pena, e che se siete un pò maniaci sicuramente vi innamorerete di questo prodotto.