Configurare Avast antivirus e disinstallare i componenti superflui

Avast è un buon software antivirus sebbene, in termini di abilità nel riconoscimento e nella neutralizzazione delle minacce, la palma d’oro spetti, secondo noi, ancor’oggi, a prodotti come Avira, Kaspersky, BitDefender e Panda.

Avast ha dalla sua il fatto di essere un software completo che non si limita a fornire semplicemente la sola protezione antimalware ma che, anche nella versione gratuita, integra diversi moduli per la scansione della posta elettronica, per la verifica dei siti web visitati (inibendo la visita delle pagina web dannose), per la scansione del software obsoleto presente sul sistema in uso e per i componenti aggiuntivi eventualmente installati nei vari browser (spesso la principale porta d’accesso per i malware), per la ricerca di eventuali vulnerabilità note nel router.

Come abbiamo evidenziato nell’articolo , Avast – nonostante qualche falso positivo – si è storicamente sempre ben comportato nell’individuazione tempestiva delle nuove minacce, da poco comparse online.

Va detto, tuttavia, che Avast integra qualche componente in più probabilmente inutile per gli utenti più esperti.

Fino alla versione 2015, Avast includeva ad esempio Safe Zone, un browser derivato da Chromium che veniva consigliato per una navigazione sicura sul web.
Come recentemente spiegato dall’ingegnere Google Tavis Ormandy, tale prodotto, insieme con Avastium, conteneva una pericolosa lacuna di sicurezza che avrebbe potuto permettere, ad una pagina web malevola, di accedere al contenuto di qualunque file conservato sul sistema dell’utente (ne abbiamo parlato nell’articolo Browser alternativi, ingegnere Google rileva falle di sicurezza).
Avast ha poi risolto tale vulnerabilità di sicurezza.
Safe Zone, comunque, non è più parte integrante di Avast 2016.

Il punto di vista di Ormandy è condivisibile: perché installare componenti aggiuntivi su componenti aggiuntivi che possono ampliare la superficie d’attacco e rendere più semplici le aggressioni da parte di malintenzionati (vedere anche Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus)?

Un antivirus, insomma, dovrebbe fare l’antivirus, senza snaturare quella che è la sua mission.

Avast ha dalla sua tanti pregi, tra i quali un’interfaccia utente invidiabile per molti prodotti della concorrenza. Il suggerimento, quindi, è quello di ridurre Avast all’osso conservando solo le funzionalità che si ritengono strettamente necessarie per la protezione del sistema e dei dati in esso memorizzati.

Configurare Avast in modo che usi solo i componenti strettamente necessari

Quando si installa un’applicazione, dovrebbe essere sempre prassi la scelta dell’installazione “personalizzata” o “custom”. Così facendo, si potrà verificare se il programma installi o meno componenti superflui e, nel caso, deselezionarli.

Nel caso di Avast vengono installati componenti che potrebbero non risultare utili per tutti gli utenti e che anzi possono contribuire ad appesantire il sistema occupando risorse destinabili ad altre attività.

Cliccando su Personalizza, è possibile definire tutte le componenti aggiuntive che si desiderano abilitare in Avast.

A parte le protezioni file, web, e-mail e browser, il cui significato è autoesplicativo, Avast propone l’installazione di componenti che possono risultare superflui:

– Software Updater. Si incarica di controllare la disponibilità di eventuali aggiornamenti per i vari software installati. Se si è soliti effettuare la verifica in proprio e si preferisce non demandare ad un altro software la ricerca e l’installazione degli aggiornamenti, è possibile negare l’installazione di questo componente.

– Assistenza remota. Consente di richiedere o di offrire assistenza ad altri utenti Avast di propria conoscenza (colleghi, familiari, collaboratori,…).
Se si usano altri prodotti come, ad esempio, TeamViewer, è possibile disattivare la funzionalità di assistenza remota in Avast.

– SecureLine. Funzionalità che permette di utilizzare la connessione di Rete transitando per i server di Avast. SecureLine attiva un collegamento VPN che consente di nascondere l’indirizzo IP pubblico assegnato all’utente e proteggere i dati scambiati grazie all’utilizzo di un tunnel cifrato. Questa funzionalità è accessibile agli utenti della versione a pagamento di Avast. Chi volesse usare questa funzione (a partire la trial di 7 giorni che viene offerta a tutti) dovrà acquistare la versione Pro di Avast. Coloro che non utilizzassero questa funzione, possono disattivarla sin dalla fase di installazione.

In tema di reti VPN, suggeriamo la lettura dell’articolo Nascondere IP, ecco come fare al paragrafo Utilizzare un server VPN di terze parti.
Per approfondire, è possibile anche fare riferimento a Reti VPN: differenze tra PPTP, L2TP IPSec e OpenVPN e all’articolo Creare una VPN sul cloud e navigare in sicurezza anche dai dispositivi mobili.

– Browser Cleanup. È la funzionalità Scansiona componenti aggiuntivi browser, accessibile dal pulsante Scansione di Avast. Consente di esaminare i componenti installati nei vari browser web presenti sul sistema e rimuovere quelli rilevati come nocivi o conosciuti per la scarsa reputazione.
Anche qui, se si fosse soliti controllare periodicamente i componenti aggiuntivi nel browser o comunque non si fosse inclini ad installarne di nuovi eccezion fatta per quelli noti e riconosciuti, la funzionalità Cleanup di Avast può risultare tutto sommato superflua.

Piuttosto, è importante porre la massima attenzione sulle applicazioni che si installano accertandosi che queste non contengano componenti superflui (i cosiddetti PUPs, Potentially unwanted programs) o, peggio, nocivi.

Ecco alcuni esempi di nostri articoli sull’argomento:
– Programmi inutili o pericolosi, riconoscerli con Windows
– Come non prendere virus e malware quando si scaricano programmi
– OpenCandy e gli altri adware: evitare programmi inutili
– Browser più sicuro, quali i passaggi da seguire
– Navigazione sicura e protezione del browser: controllare, aggiornare e rimuovere i plugin

Una scansione con VirusTotal prima di installare un nuovo programma (anche se proveniente da una fonte all’apparenza legittima) e l’utilizzo dell’installazione personalizzata possono aiutare enormemente.
Senza seguire queste due semplici regole, è spesso possibile ritrovarsi il browser pieno zeppo di componenti aggiuntivi del tutto superflui.

– Protezione rete domestica. Una funzione che effettua una scansione della rete locale alla ricerca di configurazioni insicure che possano facilitare attacchi.
Avast rileva l’utilizzo di password WiFi deboli ed errate configurazioni o, peggio, vulnerabilità sul router. Anche in questo caso, se si avesse ben chiara la struttura della rete e le modalità con cui essa è stata configurata, la funziona Protezione rete domestica potrebbe risultare piuttosto inutile.

Per configurare il router in sicurezza, suggeriamo la lettura dell’articolo Proteggere router, ecco le regole d’oro e di Sicurezza router, il pericolo può arrivare anche da UPnP?.

Essenziale è accertarsi di non usare un router con una versione del firmware vulnerabile.

– Password. È il gestore delle credenziali d’accesso integrato in Avast. Se si pensa che un antivirus debba fare l’antivirus e, soprattutto, se si utilizzassero programmi come KeyPass per la gestione delle password, è possibile disattivare questo componente.

Rimuovere componenti di Avast dopo l’installazione

Per rimuovere i vari componenti di Avast ad installazione del prodotto ormai avvenuta, è sufficiente accedere all’icona Programmi e funzionalità del Pannello di controllo quindi scegliere Avast Free Antivirus e infine fare clic sul pulsante Cambia.

Qui si potrà fare clic su Modifica e disattivare le caselle corrispondenti ai componenti di Avast che s’intendono eliminare. La scelta dovrà essere confermata cliccando sul pulsante Cambia e riavviando poi il computer quando richiesto.

La stessa procedura è sfruttabile dagli utenti del vecchio Avast 2015 per rimuovere, ad esempio, Safe Zone.

Protezione web ed email… con un “man-in-the-middle“

Si chiama MITM (man-in-the-middle, “uomo nel mezzo”) quel particolare attacco che permette di leggere, inserire o modificare a piacere, i messaggi scambiati tra due interlocutori.
È ciò che si vuole sempre evitare quando si utilizzano meccanismi crittografici: la crittografia asimmetrica (o a chiave pubblica) fa sì che soltanto i destinatari dei messaggi possano decodificarne il contenuto.
Eventuali malintenzionati posti nel mezzo della comunicazione, invece, non debbono mai essere in grado di accedere al contenuto in chiaro dei messaggi scambiati reciprocamente.

Come sottolineato dallo stesso Ormandy (vedere l’articolo Eliminare estensioni dal browser, attenzione anche a quelle degli antivirus) quello che fa Avast è un MITM.

Per analizzare il traffico scambiato usando connessioni HTTPS o le email inviate e ricevute usando i protocolli SSL/TLS, Avast installa su ogni sistema un certificato digitale aggiunto in Windows come certificato “root” (radice).

Qual è la ratio di questo comportamento?

Avast si interpone tra l’utente ed il sito web HTTPS di destinazione ed effettua in proprio la connessione. I dati ricevuti da Avast vengono poi girati al browser dell’utente utilizzando il certificato digitale di Avast stessa per la gestione della connessione HTTPS.
Visitando un qualunque sito web, quindi, non si vedrà più il certificato digitale originale ma quello di Avast installato in locale.

Come si vede in figura, visitando il sito di Google (in questo caso abbiamo usato il browser Edge di Windows 10) non appare l’autorità di certificazione cui si appoggia la società di Mountain View (GeoTrust Global CA) ma avast! Web/Mail Shield Root.

Si tratta del certificato root caricato in Windows da Avast al momento dell’installazione (è contenuto nella sezione Autorità di certificazione radice, Certificati della finestra che appare digitando certmgr.msc nella casella di ricerca di Windows).

I tecnici di Avast sostengono che non si tratta di un vero e proprio MITM perché l’espediente è usato in ambito locale, sullo stesso sistema dell’utente ove è installato l’antivirus.

Questa pratica è stata comunque criticata da Ormandy come da altri esperti che evidenziano come il flusso dei dati in forma cifrata non debba comunque essere alterato. Come spiegato anche nell’articolo Certificato di protezione del sito web: cosa fare quando c’è un problema, lo scambio dei dati in forma cifrata usando ad esempio HTTPS o SSL/TLS (vedere Email: SSL, TLS e STARTTLS. Differenze e perché usarli) la comunicazione sicura dovrebbe avvenire sempre e solo tra client e server (e viceversa) e non essere mai alterata in qualunque punto del percorso.

Nel caso in cui si utilizzassero client email, capiterà spesso, usando server di posta in arrivo e in uscita che scambiano i dati relativi ai messaggi di posta elettronica in forma cifrata, di ricevere messaggi che informando sull’invalidità del certificato digitale in uso.
Avast, ovviamente, suggerisce di importante, nel client email, il suo certificato digitale esportandolo dall’interfaccia dell’antivirus.

Se si usano filtri antispam efficaci (i.e. lato provider del servizio di posta) e non si ha l’abitudine di fare doppio clic sul primo allegato che si riceve, è possibile disattivare l’ispezione del traffico SSL/TLS.
Per procedere, basta cliccare sull’icona raffigurante un piccolo ingranaggio, cliccare su Protezione attiva, su Personalizza in corrispondenza di Protezione e-mail, scegliere Scansione SSL quindi disattivare Analizza le connessioni SSL.

Così facendo, Avast non analizzerà più contenuto delle email inviate e ricevute usando i protocolli SSL/TLS.

La stessa operazione, può essere effettuata per ciò che riguarda l’analisi del traffico HTTPS accedendo alle impostazioni di Avast, cliccando su Protezione attiva, su Personalizza in corrispondenza di Protezione web quindi disattivando la casella Attiva scansione HTTPS.

Con un clic su Generali quindi su Privacy, è possibile disattivare le caselle Partecipa alla comunità Avast e Partecipa alla condivisione dati se si preferisce che nessuna informazione personale, neppure in forma anonima, venga trasmessa ai server di Avast.

Sempre nella sezione Generali, suggeriamo di abilitare la casella Effettua la scansione per programmi potenzialmente non voluti (PUP).
Per evitare che Avast apponga la sua firma in calce ad ogni messaggio inviato con il client di posta, è possibile disattivare la casella Attiva la firma e-mail di Avast.