01net Applicando CIO Club IlSoftware ProntoImprese SearchCIO SearchSecurity SearchNetworking

IlSoftware.it - Il portale italiano sul software

Ricerca

sabato 25 maggio


Le novità di Emsisoft Anti-Malware 5.0. Per i lettori de IlSoftware.it è gratuito per sei mesi.

Le novità di Emsisoft Anti-Malware 5.0. Per i lettori de IlSoftware.it è gratuito per sei mesi.

di Michele Nasi (11/05/2010)

Stampa articolo
Stampa articolo
Commenta articolo
Vota/commenta
Voto: Voto assegnato dagli utenti: 10Voto assegnato dagli utenti: 10Voto assegnato dagli utenti: 10Voto assegnato dagli utenti: 10Voto assegnato dagli utenti: 10

Anti-Malware 5.0 è la più recente versione del software commerciale sviluppato dalla società austriaca Emsisoft che offre una protezione completa contro qualunque tipologia di componente nocivo. Con il rilascio della nuova release, Anti-Malware perde l'appellativo accessorio "A-Squared" che lo aveva sinora contraddistinto: si tratta di un cambio di denominazione che guarda, molto probabilmente, alla semplicità.

Come nel caso della precedente versione, Emsisoft Anti-Malware 5.0 impiega due differenti motori di scansione: il primo è sviluppato dalla stessa Emsi Software mentre il secondo da Ikarus, azienda anch'essa con sede in Austria. La principale prerogativa di Anti-Malware 5.0 è il fatto di non basarsi esclusivamente sui database delle firme virali per individuare i componenti dannosi. Il programma infatti, integra un meccanismo di analisi comportamentale capace di rilevare operazioni potenzialmente dannose, messe in atto da malware non ancora conosciuti. Un approccio simile garantisce un'eccellente protezione contro le minacce "zero-day" ossia nei confronti di quei malware che non sono stati catalogati dai vari vendor di soluzioni per la sicurezza perché sono apparsi in Rete molto di recente oppure perché sono stati diffusi in un ristretto numero di esemplari (per concentrare gli attacchi, ad esempio, nei confronti di una specifica azienda o di una ristretta cerchia di persone). Quando non è possibile riconoscere un malware sulla base di un confronto con il contenuto degli archivi delle firme antivirus (dette anche "signature") è proprio l'analisi comportamentale a venire in soccorso.
L'aggiornamento dei database delle firme avviene comunque quotidianamente, ben cinque volte al giorno.

Primo avvio e configurazione di Emsisoft Anti-Malware 5.0

Al primo avvio di Anti-Malware 5.0, viene richiesto di impostare alcune opzioni relative al meccanismo di aggiornamento del prodotto. Tra le varie impostazioni, vi sono quelle (Invia i nomi del malware rilevato e Partecipa alla Anti-Malware Network) che permettono di acconsentire all'invio di informazioni statistiche sull'attività svolta da Emsisoft Anti-Malware sul proprio personal computer. In particolare, la prima casella consente di informare i tecnici di Emsi Software sui malware eventualmente rilevati sul sistema (ciò permetterà di stilare una sorta di "classifica" mondiale delle minacce più diffuse); la seconda casella, invece, permette l'invio di informazioni relative agli elementi sospetti reperiti sul sistema oggetto di analisi ed impiegarli per partecipare alla rete di segnalazioni in tempo reale gestita dal software.

Tutte le regolazioni presentate in questa schermata possono essere liberamente modificate anche in tempi successivi. Cliccando sul pulsante Avanti, Anti-Malware 5.0 inizierà a scaricare gli aggiornamenti disponibili a partire dai database delle firme, passando per il “trust module”, ed i file di lingua (se spuntata la casella Installa le lingue aggiuntive).
Con un clic sul pulsante Pulisci il computer ora, verrà avviata la prima scansione sul contenuto del sistema.

L'analisi può essere effettuata optando tra quattro possibilità: veloce, intelligente, completa o personalizzata.
La scansione “veloce” si limita a controllare i processi in esecuzione rilevando componenti maligni già attivi e tracce di spyware. Questo tipo di controllo si può scegliere nel caso in cui si preveda di svolgere una scansione approfondita in un secondo tempo.
La scansione “intelligente”, invece, estende la verifica anche al contenuto del registro di Windows e della memoria oltre che ai file contenuti nelle cartelle di sistema. In questo caso l'attività di analisi impiegherà solo qualche manciata di secondi in più per essere portata al termine.
La scansione “completa” è l'esame più approfondito che può essere condotto con Emsisoft Anti-Malware: è consigliabile eseguire questo tipo di controllo almeno una volta nonostante necessiti di molto tempo per giungere a conclusione.

Cliccando su “personalizzata” quindi su Scansiona, si può impostare liberamente il tipo di controllo che si desidera effettuare: si possono specificare intere partizioni o singole cartelle da analizzare, decidere se controllare la memoria, verificare la presenza di spyware, cookie “traccianti”, se attivare la scansione euristica, se avvisare circa il rilevamento di software potenzialmente pericolosi (“riskware”), se controllare gli archivi compressi, i cosiddetti “Alternate Data Streams” ed includere oppure escludere dalla scansione determinate tipologie di file (Usa filtri per tipi di file, Impostazioni).

La scansione euristica è disattivata per impostazione predefinita in Anti-Malware 5.0 perché si preferisce puntare in modo più deciso sull'analisi comportamentale. L'euristica, infatti, può condurre a qualche “falso positivo” ossia alla rilevazione di malware che malware in realtà non sono. Se un software si comporta in modo molto sospetto tentando di agire su delle aree “critiche” del sistema è assai probabile invece che possa trattarsi di un malware.

Una volta completata la scansione iniziale del sistema, come confermato dalla barra superiore che indica lo stato di avanzamento delle operazioni di configurazione di Anti-Malware, non si è ancora terminato. L'ultimo passo, infatti, consiste nell'attivazione della protezione in tempo reale (protezione in background): a tal proposito, si consiglia di lasciare attivate le caselle già spuntate. In questo modo, si sarà certi di poter fidare sul livello di sicurezza più elevato possibile.

Il modulo File Guard si occupa di controllare ogni programma avviato paragonandolo al contenuto del database delle firme virali; la casella Attiva malware-IDS consente di abilitare il sistema di analisi comportamentale mentre la terza opzione attiva anche la protezione costante durante la navigazione sul web. Le altre opzioni presenti nella schermata solo autoesplicative: chi lo desiderasse, può anche pianificare l'esecuzione di scansioni su base programmata (Attiva le scansioni pianificate, Impostazioni).
Cliccando su Avanti quindi su Chiudi il setup guidato si concluderà la procedura di configurazione di Anti-Malware 5.0 e verrà aperta la schermata principale del programma. Qui (sezione Stato sicurezza) sono riassunte tutte le impostazioni principali dell'applicazione: in rosso vengono evidenziati gli aspetti che richiedono maggiore attenzione da parte dell'utente. In questo caso, Anti-Malware 5.0 si è accorto che non abbiamo programmato alcuna procedura di scansione automatica.

Per effettuare una scansione “on demand” sul contenuto del personal computer, basta cliccare su Scansione PC e scegliere una delle modalità proposte. La voce Quarantena consente di accedere all'omonima area all'interno della quale Anti-Malware può memorizzare i file che non è stato possibile disinfettare. Nella sezione Logs vengono annotate tutte le operazioni via a via compiute dal programma per ciò che concerne le attività dello strumento di analisi comportamentale, del modulo “quarantena” e del meccanismo di aggiornamento.

Accedendo alla sezione Protezione in background, si possono configurare regole specifiche per le singole applicazioni che dovessero essere ad esempio rilevate come potenzialmente pericolose ma che in realtà si è certi compiano operazioni legittime. La scheda Malware-IDS elenca una serie di comportamenti che Anti-Malware 5.0 è in grado di riconoscere.
Importante notare nella finestra Avvisi la presenza dell'opzione Riduzione avvisi basata sulla Community: Anti-Malware 5.0 evita di mostrare un avviso e blocca oppure permette le operazioni compiute da un programma sulla base delle scelte operate dalla maggioranza degli utenti. Coloro che volessero mantenere il massimo controllo sul comportamento di Anti-Malware 5.0 possono voler disattivare questa funzionalità.

Nella scheda File Guard sono raccolte le impostazioni relative alla scansione in tempo reale mentre in Protezione della navigazione vengono elencati i componenti dannosi e le attività “truffaldine” che Anti-Malware è in grado di neutralizzare allorquando si dovesse visitare una pagina web nociva.

Cliccando su Impostazioni, si possono verificare le regolazioni dell'applicazione vera e propria. La configurazione predefinita è solitamente più che adeguata: tutte le difese di Emsisoft Anti-Malware 5.0 sono attivate, viene abilitata l'integrazione con la shell di Windows oltre alla “ri-scansione” degli oggetti in quarantena dopo l'applicazione di ogni nuovo aggiornamento (in modo da correggere eventuali falsi positivi).

Anti-Malware 5.0 consta di numerose opzioni avanzate a beneficio degli utenti esperti che desiderano rilevare e cancellare manualmente gli eventuali malware presenti sul sistema. Per questo scopo, il software integra lo strumento "HiJackFree" che consente di controllare in profondità processi in esecuzione, servizi, applicazioni avviate automaticamente, porte aperte, plug-in per il browser, LSP e file hosts di Windows. Il software è in grado di sottoporre a verifica tutte le aree del sistema operativo che possono essere sfruttate dalle applicazioni, sia benigne che maligne, per attivarsi automaticamente all'avvio del personal computer.

Il software antivirus ed antimalware è molto parsimonioso in termini di risorse occupate (durante il funzionamento in background occupa qualche decina di MB di RAM). Gli sviluppatori di Emsi Software hanno inoltre lavorato per migliorare le tempistiche di avvio del programma tanto che la quinta versione di Anti-Malware supera abbondantemente, per prestazioni velocistiche, le precedenti release.
Tra le altre novità di Anti-Malware 5.0 ricordiamo il pieno supporto per i sistemi Windows a 64 bit, il nuovo meccanismo di scansione in tempo reale che può esaminare immediatamente i file appena scaricati dalla Rete (o quando vengono copiati oppure spostati), la nuova "modalità gioco" – in grado di evitare la comparsa di avvisi e finestre pop-up quando si sta eseguendo un videogioco a tutto schermo – oltre ad una lunga serie di migliorie legate al funzionamento dell'"autoprotezione", del modulo per l'eliminazione delle minacce, dell'analisi comportamentale.

Emsisoft Anti-Malware 5.0 è compatibile con Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 e Windows 7.

Articolo seguente: HFS: condividere file e cartelle con utenti remoti in tutta semplicità
Articolo precedente: Tecnologia WiMAX: a che punto siamo in Italia?
17758 letture
Tags: Antimalware - Antivirus
Torna all'indice Antivirus

Ultimi commenti
inviato da FDAC > pubblicato il 31/12/2010 18.11.01
Patroclo, sappi che se hai 3 AV con la protezione in Real Time, rischi di compromettere il funzionamento del tuo Computer. Poi, ognuno ci fa quello che vuole, con il PC. Ma non pensare che "più Antivirus = maggior Protezione", perchè ti sbagli di grosso.
inviato da patroclooo > pubblicato il 31/12/2010 17.36.36
Trovo che emsisoft antimalware sia un eccezionale strumento di difesa informatica. E' un "mostro" di 138 Mb che garantisce una protezione completa. Mi ha trovato un trojan residente nel computer che nè G Data total care nè Avira Antivir free mi avevano scovato. L'Italia è il sesto Paese del mondo nella classifica dei Paesi più attaccati dalla pirateria informatica. Ergo in Italia non basta più avere un grosso software commerciale. Faccio lo scrittore prof, di materiale importante nel Pc ne ho parecchio e tengo come ho accennato tre software del calibro di G Data total care (anch'esso prodotto austriaco) Avira antivir free ed Emsisoft antimalware 5.0. Rimane comunque per chiunque di noi risieda in Italia l'imperativo di: Occhi aperti!
inviato da Rara > pubblicato il 15/08/2010 18.49.29
Se volete potete benissimo installarlo, disattivare le sue funzioni di scansione in tempo reale e avviare solo le scansioni manualmente quando lo ritenete necessario. Io lo uso in questo modo assieme ad Avira free, lasciando in tempo reale solo Avira appunto.
inviato da gianmarco_c > pubblicato il 26/05/2010 13.52.16
lo scanner a linea di comando è completamente freeware http://www.emsisoft.com/en/software/cmd/ devo provarlo con questo http://freeware--software.blogspot.com/ ... multi.html :-) ,ciao
inviato da Michele Nasi > pubblicato il 11/05/2010 19.16.55
Come indicato nell'articolo (punto n.3 del passo-passo) devi effettuare il login da Anti-Malware 5.0 specificando il nome utente scelto (e-mail) nella casella Username e la password personale nel campo Codice. Devi poi cliccare su "Converti codice coupon" e digitare il codice di sblocco pubblicato sul nostro sito. Dopo qualche secondo di attesa riceverai il messaggio "Il codice è stato correttamente convertito in licenza". Cliccando su "Aggiornamento licenze", noterai in elenco una "Licenza versione completa": selezionala e premi il pulsante "Avanti".
inviato da fvallone > pubblicato il 11/05/2010 19.07.18
Ho preso il codice ma dove va inserito? Io clicco su I HAVE FULL LICENSE e poi mi chiede username e CODICE in codice ce l'ho ma l'username qual'è?
inviato da jedy48 > pubblicato il 11/05/2010 17.56.45
grazie mille Michele...ho tolto avira,mi bloccavano tutti i programmi o quasi,ho eminsoft antimalware e come firewall su windows 7 home premium 64 bit ho messo PC Tools firewall plus free. mi sembra discreto,pensate vada bene? ( no ho voglia di rispondere a tutti i pop up di comodo..)
inviato da Michele Nasi > pubblicato il 11/05/2010 14.25.51
Se attivi la tua licenza semestrale gratuita quest'oggi, essa avrà validità di 6 mesi quindi sino al prossimo 11 novembre. Chi attiverà la licenza domani avrà la possibilità di usare gratis Emsisoft Anti-Malware 5.0 sino al 12 Novembre, e così via. Il 1° Giugno 2010 è il termine ultimo per usufruire dell'offerta: chi attiverà il 1° Giugno la licenza gratuita potrà usare il software sino al 1° Dicembre 2010. Dal 2 Giugno la licenza semestrale gratuita non potrà più essere attivata.


Leggi tutti i commenti

Commenta anche su Facebook



Come scegliere il provider di servizi cloud

Una guida in italiano per comprendere come meglio procedere nella selezione e scelta di un fornitore di servizi di gestione del data center, Disaster Recovery e cloud. Quali elementi valutare? A cosa fare attenzione? Per non farvi cogliere impreparati.

Cliccate qui.
Come massimizzare i vantaggi di un cloud privato

Integrare tutte le funzionalità essenziali è fondamentale per ottenere il massimo ROI da un cloud privato.

Questo white paper, stilato da Forrester Consulting, suggerisce alcune best practice da adottare per farlo al meglio.

Cliccate qui.
Articoli interessanti :

Download correlati :

ondaiQ e oceanoiQ Scopri il Gestionale più adatto alla tua azienda. Accedi al TEST >>
Passepartout Software Gestionale
Software Hotel
Software Commercialisti
Software Negozi
Miofotografo Stampa foto
Fotolibro
Stampa Fotolibro
Fotolibri
Un piano di lavoro per la completa protezione dei dati Un piano di lavoro per la completa protezione dei dati
Il cloud computing in pratica Il cloud computing in pratica
Sviluppo più rapido su iPad e iPhone Sviluppo più rapido su iPad e iPhone
Consolidare i database con la virtualizzazione Consolidare i database con la virtualizzazione
Come proteggere i database Come proteggere i database
Gruppo Markonet Markonet: marketing e comunicazione


IlSoftware.it tag cloud:

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2013

Pubblicità | Contatti | Informazioni legali | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS