Introduzione
Una suite completa per la sicurezza informatica è molto più di un antivirus, perché integra funzioni e caratteristiche che ne aumentano l'efficacia e la versatilità. Può fornire, quindi, un adeguato livello di protezione al nostro sistema.
Chi sceglie una suite completa può contare anche su un firewall, un antispyware, un antirootkit ed un sistema di monitoraggio della rete che possa prevenire attacchi DdoS o "exploit" e, di fatto, non deve preoccuparsi di installare altri programmi appositi.
Ogni applicazione di sicurezza, però, porta con sé alcuni potenziali problemi: il firewall, in particolare, può compromettere il funzionamento delle applicazioni che usano la rete, e quindi è fondamentale che sia facile da usare e che sia fornita una documentazione completa e facile da capire, che faciliti la configurazione dell'applicazione stessa.
Sistema e procedura di prova
I test sono stati effettuati su un sistema con configurazione medio-bassa basato su un processore Intel Pentim IV a 2,4 GHz, con 1 GB di RAM, scheda grafica integrata GMA 950 e un hard disk IDE da 40 GB/7200 rpm della Maxtor (modello 6E040L0). Questo sistema ci permette di affermare che le applicazioni testate possono funzionare senza problemi anche sui sistemi meno recenti e prestanti, rispetto a quelli moderni.
Prima di procedere ad ogni installazione abbiamo "ripulito" il sistema con CCleaner ed NClean, e poi abbiamo deframmentato il disco rigido usando JKDefrag. Successivamente abbiamo installato l'applicazione di sicurezza, e disattivato temporaneamente la protezione attiva, per permettere il trasferimento del malware dal pendrive al disco fisso.
Una volta trasferiti i file, abbiamo eseguito tutte le operazioni di prova, ricorrendo ai benchmark di 7zip e MediaCoder. Per l'analisi dei thread, degli hook e di accesso al disco abbiamo usato filemon, regmon, ProcessXp, rootkit unhooker e BSODHook.
Per verificare l'impatto sul sistema abbiamo aperto, in sequenza, 1 file RTF, un file PDF, un file mp3 ed un file avi con fourCC Xvid.
Come dicevamo, per simulare una situazione reale, abbiamo trasferito i file pericolosi direttamente sull'hard disk di sistema, andando ad infettare anche le cartelle di sistema. Il campione di minacce comprende virus, trojan, spyware, rootkit, worm (tra i quali vogliamo citare il famigerato Conficker), diversi hoax e spam, ed una certa quantità di hacking-tool per un ammontare totale superiore a 7000 minacce conosciute.
Una volta terminata la prova, abbiamo disinstallato l'applicazione e ricominciato la procedura, a partire dalla pulizia del sistema e dalla deframmentazione.
Panda 2009 Global Protection
Abbiamo messo alla prova la suite Panda Global Protection 2009, mettendola a confronto con prodotti simili. La suite è molto completa, e include:
- Un antivirus con protezione da minacce conosciute e sconosciute attraverso l'analisi euristica
- Un Firewall
- Un sistema per la protezione di identità
- Un sistema per la protezione da vulnerabilità
- Un antispam
- Un sistema di controllo dei contenuti Web
- Un sistema di backup
Installazione
L'installazione guidata è semplice, rapida e fornisce molte informazioni sul prodotto che si andrà ad utilizzare.
Il controllo dei contenuti web è disattivato, come impostazione predefinita, quindi dovrete attivarlo manualmente, se desiderate usare questa funzione. Oltre alle funzioni più prevedibili, saltano subito all'occhio la funzione di backup, già abilitata, e l'opzione per ottimizzare le prestazioni.
In fase d'installazione il programma permette di scegliere se utilizzare il firewall integrato nella suite o quello di Windows, con un collegamento alla guida, che spiega ai meno esperti che cos'è un firewall, a cosa serve e come funziona.
Il firewall è già configurato per permettere ad una serie di programmi ed al sistema operativo di accedere ad Internet mentre per gli altri verrà richiesto ogni volta l'intervento dell'utente.
Gli aggiornamenti richiedono la registrazione del prodotto ed è possibile aggiornare il file delle signature o "firme" (anche detto file delle difinizioni dei virus) anche da una directory locale.
Alla fine della procedura viene effettuata una scansione e successivamente è richiesto il riavvio del sistema.
Il Firewall
Il firewall integrato offre una protezione efficace contro i più diffusi attacchi DoS ed intrusioni, e risulta poco invasivo; abbiamo apprezzato la scelta di offrire una lista di applicazioni già autorizzate per l'accesso a Internet, che faciliterà molto la vita agli utenti meno smaliziati. La configurazione dei programmi non inclusi, in ogni caso, è molto semplice e ricorda quella del firewall integrato di Windows.
Protezione attiva
La protezione di Panda Global Protection 2009 colpisce per la capacità di distinguere tra vari tipi di minacce e scegliere, in base a questo, l'operazione da effettuare, nel caso di minacce probabili o di "hack tool" lascia scegliere all'utente cosa fare.
È una scelta molto azzeccata, che si rivela utile con quei programmi che sono solo potenzialmente nocivi, come IP scanner o password cracker, nonché programmi per il controllo remoto come RealVNC.
Nella fase di test la protezione si è rivelata impeccabile con tutti i tool di questo tipo ed ha sempre lasciato scegliere all'utente l'operazione da eseguire.
Per onor di cronaca va detto, però, che il tool Cain & Abel di OXID non è stato individuato dalla protezione, anche se è stato rilevato dalla scansione.
Ad ogni rilevamento il programma apre una finestra di notifica e segnala, oltre all'operazione eseguita, il tipo di minaccia ed il percorso nel quale è stata individuata.
Per quanto riguarda l'uso della memoria e del processore il sistema di protezione si è rivelato poco esigente, ma c'è da considerare che la suite completa utilizza, durante la normale attività, circa 70MB.
Il carico della CPU non si è mai rivelato drastico e non impedisce nÈ rallenta sensibilmente la normale esecuzione di programmi.
La scansione
Le minacce rilevate sono state il 97,2% del totale, con tempi nella media L'uso della CPU oscilla intorno al 25%, e richiede circa 50 MB di RAM, un valore tutto sommato accetabile.
Dopo la scansione è possibile visualizzare un report dettagliato che può essere stampato od esportato in un file di testo.
Sia il motore di scansione sia la protezione attiva sono in grado di rilevare minacce contenute in file compressi di diverso tipo (zip, rar, cab, jar etc
), compresi quelli autoestraenti (exe ed msi) ma non quelli che sfruttano gli algoritmi LZMA, Bzip2 o PPMd (7zip).
Backup ed altre funzionalità
L'utilità di backup ci consente di selezionare i tipi di file di cui effettuare una copia di sicurezza in base all'estensione, e può essere pianificata od eseguita manualmente.
Le copie possono essere protette da password e salvate su CD/DVD direttamente dall'applicazione.
È possibile anche effettuare delle copie di backup online: Panda offre 2 GB di spazio, con assistenza 365/24.
Un'altra funzionalità della suite è l'ottimizzazione delle prestazioni, che permette di eliminare, a scelta, i file temporanei, i cookie e le voci di registro non valide e di effettuare la deframmentazione del disco di sistema, che in realtà sfrutta l'applicazione integrata in Windows.
Il filtro antispam controlla la posta in entrata e sposta nella cartella "SPAM" tutto ciò che viene individuato come posta indesiderata. La configurazione è automatica con Outlook, Outlook Express o Windows Mail, mentre se usata altri programmi dovrete creare la cartella a mano, ma potrete ricorrere alla documentazione fornita per regolare le impostazioni.
La protezione d'identità fornisce una barriera contro l'invio attraverso Internet di dati sensibili scelti dall'utente, si avvale di un filtro antiphishing e, nel caso si utilizzi una connessione telefonica, permette di configurare i numeri telefonici verso i quali sono ammesse le chiamate in uscita.
Il controllo dei contenuti Web prevede l'inserimento di una password di protezione e funziona come un filtro di tipo "parental control", che permette di configurare quali utenti possono accedere ad Internet e di selezionare, per ognuno, il tipo di filtri da applicare.
Semplicità d'uso
Utilizzando Panda Global Protection 2009 si ha la netta impressione di trovarsi di fronte ad un prodotto ideato per venire incontro alle esigenze di chiunque, con una chiarezza estrema ed una documentazione completa.
L'interfaccia utente, in ogni parte, è gradevole e moderna, e lo schema di colori è estremamente intuitivo ed efficace nel comunicare le informazioni.
In ogni sezione è sempre presente un collegamento alla guida allegata al programma che ne spiega aspetti, funzionalità e configurazione.
Impatto sul sistema
I requisiti minimi per l'utilizzo di Panda Global Protection 2009 indicati sul sito del produttore sono
- Sistema operativo: Windows Vista (a 32 e 64 bit), Windows XP (a 32 e 64 bit)
- Processore: Pentium a 300 MHz o più veloce
- RAM: 128 MB senza Tecnologie TruPrevent, 512 MB con Tecnologie TruPrevent (1 GB consigliato)
- Disco rigido: 275 MB di spazio libero
- MS Internet Explorer 6.0
- Unità CD-ROM
Appare subito evidente che la suite non richiede hardware di ultima generazione.
Dai test effettuati la suite risulta, nonostante le numerose funzioni che mette a disposizione, leggera e veloce. Quanto all'avvio del sistema, gli otto servizi installati rendono l'avvio del computer più lento, e abbiamo registrato tra i 30 e i 50 secondi in più.
Lo stesso si può dire dei processi in costante esecuzione (13) che, in totale, arrivano ad utilizzare al massimo 70MB di RAM e circa il 20/30% della CPU quando vengono effettuate delle attività di controllo o scansione.
Conclusioni
Panda Global Protection 2009 è una suite completa che può essere utilizzata da chiunque proprio grazie all'estrema semplicità d'uso ed alla documentazione. La percentuale del 97.2% dei rilevamenti non è tra le più elevate, ma rientra nella media e va considerato che a tale protezione se ne aggiungono altre che, almeno in linea teorica, dovrebbero limitare il rischio di contagio.
Il costo di una licenza annuale per 3 PC è di €74,90 ma è possibile acquistarne una semestrale per €44.94, una biennale per €127.33 ed una triennale per €164,78.
Se ad un software di tale natura si richiede, oltre ad un elevato livello di protezione, anche una formidabile semplicità d'uso ed un livello di controllo ragionevole allora Panda Global Protection 2009 è sicuramente da tenere in considerazione.
Pro |
Contro |
|
Facile da usare installare |
|
Piuttosto caro |
|
Molto efficace |
|
Non c'è la licenza per un solo PC |
|
Non richiede l'installazione di altri programmi |
|
Ritarda molto l'avvio del computer |
|
2 GB di spazio online con assistenza 365/24 |
|
Non gestisce i formati compressi poco comuni. |
|
Scarica Panda Global Protection 2009 (Versione di prova, 30 gg).
G-DATA Total Care 2009
G-DATA Total Care 2009 è una suite completa che comprende
- Un antivirus
- Un antispyware
- Un firewall
- Un sistema di backup
- Un filtro antiphishing
- Un filtro antispam
- Un filtro Web
Installazione
L'installazione guidata lascia decidere all'utente se abilitare o meno alcuni componenti. Le impostazioni predefinite prevedono che la protezione dei contenuti sia disabilitata. Una scelta corretta perché, di fatto, contenuti discutibili non rappresentano per forza una minaccia per il sistema. Tra la impostazioni attive, invece, ci sono la ricerca di aggiornamenti ogni ora, e la pianificazione settimanale di scansione e backup.
Subito dopo l'installazione il programma propone l'aggiornamento, sia del programma sia delle definizioni, possibile dopo aver registrato il prodotto. L'ultimo passo è la scansione del sistema: la scansione rapida esamina i processi residenti in memoria, le locazioni di avvio ed alcune directory di sistema predefinite mentre quella completa scandaglia tutte le unità disco rigido alla ricerca di malware.
Alla fine della procedura viene richiesto il riavvio del sistema.
Il Firewall
Il firewall è molto efficace nel bloccare le connessioni da e per Internet ed offre una totale libertà di configurazione. È possibile, nel caso siano presenti più reti, configurare il grado di protezione per ciascuna di esse.
Purtroppo la configurazione predefinita, può intralciare il normale funzionamento di alcuni programmi P2P in reti come quella eDonkey (eMule e simili). Regolare le impostazioni non è un lavoro molto semplice, e gli utenti meno esperti potrebbero faticare a capire come risolvere tutti i problemi, e decidere quindi di disattivare del tutto il firewall.
Il problema è reso ancora più serio dal fatto che, in fase d'installazione, l'utente non può decidere se tenere il firewall di Windows o installare quello nuovo. Se vorrete eliminare o disabilitare questo firewall, quindi, dovrete farlo a mano in un secondo momento.
Protezione attiva
È possibile impostare il livello d'attività su parametri predefiniti: nell'impostazione con sicurezza più elevata le prestazioni scendono di molto ed il rilevamento viene effettuato veramente "on-access" cioè anche quando il file non viene utilizzato, ma, per esempio, si sta sfogliando la cartella che lo contiene. Ci sembra eccessivo, soprattutto per l'impatto sulle prestazioni, e consigliamo di usare il livello inferiore.
Purtroppo il processo responsabile della protezione, in fase di test, si è dimostrato un po' esoso in termini di risorse utilizzate, con un carico sulla CPU che arriva all'80% e 136 MB di RAM occupati.
Stranamente il rilevamento di minacce nei file compressi non rientra tra le impostazioni predefinite . Il motore protegge da Malware, spyware, dialer, adware ed altre minacce come i rootkit.
La scansione
Accurata e piuttosto veloce, la scansione ha rilevato il 97.12% delle minacce presenti nel sistema di test. Il motore di scansione di G-DATA Total Care 2009 non si è dimostrato in grado di accedere ad archivi con algoritmi di compressione meno utilizzati come LZMA o Bzip2, come era accaduto con Panda. Molti hack-tool, inoltre, non vengono individuati come minacce per la sicurezza.
Ad ogni rilevamento è possibile decidere l'azione da intraprendere e se questa debba essere applicata anche ai futuri rilevamenti.
L'uso della CPU è molto intesto, ma è possibile selezionare una casella che sospende la scansione in caso di elevato carico del sistema, mentre il processo responsabile (AVK.exe) sfrutta più di 100MB di RAM.
Backup e altre funzionalità
La funzione di backup consente di effettuare una copia di sicurezza di molti tipi di file, a scelta, e di salvare il tutto su un supporto CD/DVD, oppure di effettuare backup online. G-DATA mette a disposizione 1 GB di spazio, insieme ad un servizio di assistenza telefonica e via mail. Su questo aspetto, quindi, Panda offre un po' di più.
Nella configurazione standard il "Tuner" di G-DATA Total Care 2009, ovvero il modulo di ottimizzazione della suite, elimina tutti i file temporanei ed i cookie di Internet Explorer, Firefox, Netscape ed Opera nonché gli elenchi della cronologia di Explorer.
Tra le altre funzionalità, sono degne di nota il filtro antispam e quello antiphishing, che si sono rivelati molto efficaci. Il filtro antispam si avvale, oltre che di una lista di parole chiave, anche di una blacklist aggiornata automaticamente dagli archivi OutbreakShield, ed opera direttamente sulle porte POP3 ed SMTP indipendentemente dal client in uso. Per impostazione predefinita gli allegati con le estensioni tipiche dei file eseguibili vengono rinominati e gli script contenuti nelle email in formato HTML vengono disattivati.
In ultimo notiamo uno strumento chiamato Shredder, che elimina i file con più passaggi di scrittura nei settori del disco.
Impatto sul sistema
Sul sito del produttore i requisiti minimi risultano:
- Windows Vista (32/64Bit) o Windows XP con SP2 (32/64Bit)
- memoria RAM Da 512 MB
Come già accennato, G-DATA Total Care 2009 non è molto leggero ed impiega parecchie risorse (i processi attivi utilizzano più di 200MB di RAM in fase di normale attività), ma nonostante ciò il sistema non ne risente molto, e la normale attività non viene compromessa se non si abilita l'impostazione di protezione massima. L'avvio del sistema si allunga di soli 20 secondi.
Semplicità d'uso
G-DATA Total Care 2009 è un ottimo prodotto, ma leggermente carente da un punto di vista dell'usabilità per l'utente medio, che potrebbe trovarsi in difficoltà nel comprendere la grande quantità di impostazioni e configurazioni presenti. La grafica è gradevole e ben studiata, ed ogni sezione e ben ordinata e chiaramente visibile.
La guida è ben fatta, ma l'unico riferimento ad essa si trova in alto a destra nel pannello principale dell'applicazione o nel menu di avvio.
Conclusioni
Il costo del prodotto è di € 44,95 per un PC e di € 53,95 per tre PC e, a conti fatti, offre ad un costo più ridotto funzionalità analoghe a quelle di Panda Global Protection 2009.
Anche in questo caso lasciarsi trarre in inganno dalle statistiche (solo il 97.12% dei rilevamenti) sarebbe riduttivo: una suite completa ed affidabile fa leva su più di un elemento per proteggere il sistema e nessuno di questi è da sottovalutare.
Se si trascurano gli aspetti relativi alla documentazione e si conoscono già bene i meccanismi di funzionamento di tali categorie di prodotti G-DATA Total Care 2009 può essere considerato la prima scelta, visto anche il minor costo complessivo rispetto ai concorrenti.
Pro |
Contro |
|
Suite completa e affidabile |
|
Interfaccia utente complessa e poco intuitiva |
| |
Costo contenuto |
|
Non si può evitare l'installazione del software |
|
Spazio e assistenza online migliorabili |
|
Scarica G-DATA Total Care 2009 (Versione di prova, 30 gg).
Avira AntiVir Personal - Free Antivirus
Breve premessa
Abbiamo voluto inserire anche questo programma che, pur non essendo una suite di protezione completa, offre l'indubbio interesse di essere un prodotto gratuito, che si è costruito una solida reputazione, nel corso degli anni. Se vi piace, potete sempre passare alla suite completa, a pagamento, che risponde al nome di Avira Premium Security Suite.
Installazione
L'installazione è rapida e l'antivirus è pronto in pochi secondi ad essere operativo, senza richiedere il riavvio del sistema.
Protezione attiva
Il controllo in tempo reale viene affidato al processo avguard.exe che occupa solo 8MB di RAM e raramente impegna il processore per più di un 20%.
Ad ogni rilevamento, se non diversamente impostato in fase di configurazione, viene richiesto all'utente come agire.
La protezione non è attiva sulle email in entrata (POP3) e questo, per alcuni, potrebbe tradursi in un difetto rilevante.
La scansione
La scansione di Avira Antivir è la più efficace del test, con un 98% netto di individuazioni. Non è velocissima, ma occupa poche risorse: il processo avscan.exe che ne è responsabile utilizza infatti poco più di 40MB, e carica la CPU per circa il 10%, arrivando a toccare il 50% solo nel caso debba scompattare archivi di grandi dimensioni. Anche Avira AntiVir Personal si è dimostrato incapace di leggere il contenuto di archivi compressi con algoritmi LZMA o Bzip2.
Impatto sul sistema
Ovviamente un confronto diretto con gli altri prodotti non è possibile, ma prendendo in considerazione solo i motori di protezione in tempo reale e di scansione Avira AntiVir Personal è in assoluto il meno esigente.
Semplicità d'uso
L'estrema semplicità di questo prodotto lo rende un'eccellente esempio di usabilità, penalizzato soltanto dalla mancanza di traduzioni: Avira AntiVir Personal, difatti, è disponibile solo in lingua tedesca o inglese .
Conclusioni
Avira AntiVir Personal - Free Antivirus è, appunto, "free" cioè gratuito e questo lo rende già per molti un prodotto più che appetibile. Le quotazioni salgono ulteriormente se si tiene anche in considerazione l'affidabilità del motore di scansione che con il suo 98% netto si è dimostrato il migliore.
Ovviamente la scelta ricade su questo prodotto se si può fare a meno di un controllo attivo delle email in ingresso e ci si voglia rivolgere ad altri prodotti per le funzionalità come Firewall, filtro antispam e backup.
Pro |
Contro |
|
Scansione molto efficace |
|
È solo un antivirus |
|
Occupa pochissime risorse |
|
Non protegge le mail in arrivo |
|
Scarica Avira Antivir Personal - Free Antivirus
Considerazioni finali
Il prodotto definitivo è un utopia, così come la sicurezza è un compromesso. Una volta appreso questo resta solo da chiedersi quanta funzionalità si è disposti a sacrificare in cambio di una certa quantità di sicurezza in più.
Prima di parlare di funzioni e risultati, vogliamo sottolineare di essere rimasti piacevolmente impressionati dall'impatto sul sistema di queste applicazioni, sostanzialmente irrilevante . Solo G-DATA Total Care 2009 si è fatto sentire un po' di più, ma il calo delle prestazioni è comunque del tutto accettabile. Questo aspetto è, probabilmente, una delle caratteristiche più importanti, se si vogliono confrontare questi prodotti con altri equivalente, come quelli prodotto da Norton/Symantec.
Tutti e tre i prodotti testati hanno completato la scansione del disco da 40 GB in 25-35 minuti, ma non è un valore davvero rilevante, se il sistema non ne soffre e si può continuare ad usarlo.
I prodotti analizzati sono tutti validi ed ognuno svolge il suo ruolo come ci si aspetterebbe, entro certi limiti. Panda Global Protection 2009 si distingue per la grande semplicità d'uso e l'affidabilità, mentre G-DATA Total Care 2009 offre la stessa affidabilità ad un prezzo più contenuto, ma a discapito di una minore facilità d'uso. Panda, il prodotto più costoso, offre anche più spazio online per il backup, e un servizio di assistenza più completo.
Avira Antivir è uno strumento molto più semplice, e per ottenere una protezione completa dovrete ricorrere ad altri programmi, che svolgano i compiti che non è in grado di portare a termine da solo. Con un po' d'impegno e di pazienza, tuttavia, è possibile ottenere una protezione più che adeguata senza spendere un euro, salvo i costi del vostro abbonamento ADSL.
| Prodotto |
Tipo di prodotto |
Prezzi |
Funzioni |
Risorse occupate |
Esito della scansione |
Gestisce formati compressi non comuni |
Backup online e supporto |
Controllo mail in arrivo |
| Panda 2009 Global Protection |
Suite di protezione completa |
Licenza per 3 PC - 1 anno: 74.90 euro 2 anni: 44.94 euro 3 anni: 164.78 euro Periodo di prova: 30 giorni, applicazione completa |
Antivirus Firewall Protezione di identità Protezione da vulnerabilità Antispam Controllo dei contenuti Web Backup Backup Online |
Attività: 70 MB di RAM e CPU al Scansione: 50 MB di RAM e CPU al 25% Ritardo all'avvio: 30-50 secondi. |
97,2% |
NO |
2 GB, suporto online 24/365 |
Sì |
| G-DATA Total Care 2009 |
Suite di protezione completa |
Licenza annuale
- 1 PC: 44,95 euro
- 3 PC: 53,95 euro
- Periodo di prova: 30 giorni, applicazione completa |
Antivirus Antispyware Firewall Backup Backup Online Filtro antiphishing Filtro antispam Filtro Web |
Attività: 200 MB di RAM e CPU al Scansione: 100 MB di RAM e CPU al Ritardo all'avvio: 20 secondi. |
97,12% |
NO |
1 GB, assistenza telefonica o email |
Sì |
| Avira AntiVir Personal - Free Antivirus |
Antivirus |
Gratuito |
Antivirus |
Attività: 8 MB di RAM e CPU al 20% Scansione: 40 MB di RAM e CPU al 10%, con punte del 50%. Ritardo all'avvio |
98% |
NO |
NO, forum sul sito. |
No |
|