Il miglior antivirus, l'outsider che non ti aspetti: 360 Total Security

• Antimalware

Quando si parla di antivirus e antimalware, tra i nomi meno noti c’è sicuramente 360 Total Security. In un mercato oggi affollatissimo, c’è ormai l’imbarazzo della scelta, sia per ciò che riguarda i prodotti gratuiti che quelli a pagamento.

Il miglior antivirus è spesso una questione soggettiva: in realtà, ci sono alcuni aspetti che non andrebbero mai sottovalutati quando si sceglie il software che proteggerà costantemente tutte le attività espletate con il proprio PC.

Per battezzare un prodotto software come il miglior antivirus, questo dovrebbe:
1) Proteggere il sistema in background impegnando il minimo delle risorse (e quindi evitando di rallentare il più possibile le attività dell’utente).
2) Non utilizzare esclusivamente un database delle firme virali per rilevare eventuali minacce.
3) Fare uso dell’analisi comportamentale in modo da bloccare tempestivamente tutte quelle minacce che non fossero ancora note ai tecnici dei laboratori antivirus.
4) Affiancare possibilmente l’impiego di algoritmi di “intelligenza collettiva” e sistemi di scansione cloud per rilevare minacce appena apparse in rete e, quindi, con buona probabilità, al momento sconosciute.
5) Ridurre al minimo i falsi positivi (blocco dei file che legittimi erroneamente rilevati come pericolosi o potenzialmente tali).
6) Indicare all’utente i software e le estensioni da aggiornare per evitare che eventuali vulnerabilità possano essere sfruttate da parte di criminali informatici per aggredire il sistema in uso.

Nell’articolo Antivirus gratuiti, ecco i migliori ci siamo soffermati sulle principali caratteristiche dei migliori antivirus gratuiti.

Quasi due anni fa, uno dei manager di spicco di Symantec ha pronunciato una frase che ha rapidamente fatto il giro del mondo: “l’antivirus è morto” (Per Symantec gli antivirus sono ormai morti).

In realtà non è proprio così. Come abbiamo accennato, infatti, è necessario che gli antivirus evolvano in prodotti molto diversi rispetto a quelli che venivano progettati in passato.
È piuttosto l’approccio basato sull’utilizzo delle firme virali che è morto perché non è più sufficiente per rilevare nuove tipologie di attacco.
Segnaliamo un progetto tutto italiano che consente di effettuare l’analisi online di qualunque file esaminandone il comportamento: inviando ad esempio un qualsiasi eseguibile su Deepviz, questo sarà avviato sui server della società che gestisce il servizio e posto sotto la lente evidenziandone eventuali comportamenti sospetti (il funzionamento di Deepviz è illustrato, nel dettaglio, nell’articolo Scansione antivirus online tutta italiana con Deepviz).

Grazie alle apposite API, anche le grandi aziende possono sfruttare Deepviz per automatizzare la scansione e l’analisi dei file.

Deepviz è la dimostrazione lampante di come l’approccio cloud aiuti a rilevare tutte quelle minacce che, diversamente, non verrebbero riconosciute usando solo i database delle firme virali, come un tempo. Il file sospetto, nel caso di Deepviz, non viene neppure eseguito in locale perché tutta la procedura di analisi si effettua sul cloud.

Ma la scelta di un antivirus è regolata anche da criteri soggettivi. È infatti sempre l’utente il miglior antivirus che esiste: la comprensione degli strumenti adoperati, dei fattori di rischio e delle pratiche che dovrebbero sempre e comunque essere evitate, è fondamentale.
Ne abbiamo parlato anche di recente nei seguenti articoli:

– Riconoscere virus, malware e minacce di ogni genere: Kaspersky dà le pagelle – PRIMA PUNTATA
– Come evitare malware ed altre minacce online – SECONDA PUNTATA

I ransomware, di cui tanto si parla ultimamente, non possono e non devono rappresentare una minaccia per gli utenti che pongono in essere misure di sicurezza minime e si astengono dal fare doppio clic su qualunque file capiti a tiro (soprattutto gli allegati ai messaggi di posta).
Nell’articolo Proteggersi da Cryptolocker, TeslaCrypt e dai ransomware in generale abbiamo “snocciolato” tutte le misure utili per evitare infezioni da ransomware.
È bene anche tenere presente che Windows, attraverso la funzionalità UAC (User Account Control) mostra sempre un avviso quando il file che s’intende eseguire richiede permessi amministrativi o non contiene alcuna firma digitale.
Ed è pur vero che molti file eseguibili benigni non usano una firma digitale ma la comparsa del messaggio di avviso di UAC appare sempre nel caso dei ransomware.

Antivirus a parte, quindi, sarebbe sufficiente un po’ di attenzione prima di eseguire file completamente sconosciuti o provenienti da fonti potenzialmente inaffidabili.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ValidateAdminCodeSignatures /t REG_DWORD /d 1 /f

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ValidateAdminCodeSignatures /t REG_DWORD /d 0 /f

Tenendo poi aggiornati browser e componenti aggiuntivi (plugin/estensioni), ci si metterà al riparo dalla stragrande maggioranza delle minacce:
– Browser più sicuro, quali i passaggi da seguire

Chi volesse poi attivare una misura di sicurezza in più, può servirsi di un software antiexploit che protegge da quegli attacchi che sfruttano vulnerabilità ancora irrisolte: Proteggersi dai ransomware e dai malware ancora sconosciuti con HitmanPro.Alert.

Paradossalmente, quindi, ad un utente evoluto che riuscisse a distinguere ed evitare le minacce, potrebbe bastare il solo Windows Defender preinstallato nelle ultime versioni di Windows: Windows Defender: opinioni sulla sua reale utilità.

Come abbiamo detto, perciò, nella scelta del miglior antivirus valgono sia il criterio oggettivo che quello soggettivo.

L'”outsider” 360 Total Security

Tra i vari software antivirus che, nel corso del tempo, abbiamo via a via provato, c’è 360 Total Security.
Si tratta di un prodotto completamente gratuito sviluppato da una società estremo-orientale che però ha evidenziato ottime abilità.

360 Total Security si presenta in due differenti versioni, entrambe del tutto gratuite:

– Essential. Fornisce la protezione antivirus con più motori di scansione. Oltre ai motori di BitDefender ed Avira (tra i migliori in assoluto), il software di protezione ricorre anche ai motori 360 QVMII AI Engine e 360 Cloud Scan Engine. Questi ultimi, proprietari, sono due motori che offrono una scansione cloud.
Viene anche messa a disposizione una sandbox per eseguire certi programmi in un “contenitore” separato rispetto al resto del sistema (un elemento malevolo non potrà provocare danni).
– All-in-One. Oltre alle funzionalità previste nel pacchetto Essential, la versione all-in-one di 360 Total Security integra alcuni strumenti per verificare le condizioni del sistema e per velocizzarlo. In particolare, vengono indicati i programmi che possono non essere caricati all’avvio di Windows (elementi superflui o, peggio, dannosi) e i plugin per i browser che sarebbe bene rimuovere.
Il programma permette anche di installare gli aggiornamenti per i software che non fossero stati adeguati all’ultima versione da parte dell’utente.

All’avvio dell’installazione di 360 Total Security, è possibile togliere il segno di spunta dalla casella Join 360 User Experience Improvement Program se si preferisse evitare di inviare informazioni personali, rese anonime, agli sviluppatori del software per il miglioramento dello stesso.

Oltre ad attivare la protezione antivirus basata sull’utilizzo delle firme virali, 360 Total Security usa analisi comportamentale e scansione cloud per rilevare eventuali file sospetti.

Accedendo alle impostazioni dell’antivirus, cliccando su Settings, si può anche attivare il rilevamento dei software potenzialmente indesiderati (PUPs).

Per procedere, bisognerà fare clic su Active protection, su System quindi attivare la casella Enable to block PUP, the potentially unwanted program being downloaded in conjunction with the program you want.

Com’è possibile verificare sempre nella sezione Active protection, 360 Total Security integra anche una protezione per preservare i propri documenti dagli attacchi ransomware.
Tutte le tipologie di file generalmente contenenti file personali, infatti, vengono automaticamente protette: 360 Total Security consente l’accesso a tali file solo da parte di applicazioni note e legittime.

Cliccando con il tasto destro sul mouse su un qualunque file, si potrà sottoporlo a scansione antivirus con 360 Total Security ed eventualmente avviarlo all’interno di una sandbox.

Per impostazione predefinita, tutti i programmi che vengono eseguiti dalla sandbox (e che quindi non possono apportare modifiche permanenti alla configurazione del sistema in uso) sono chiaramente evidenziati da parte di 360 Total Security.

Qualunque programma può essere avviato dalla sandbox di 360 Total Security anche cliccando sulla voce Sandbox posta nella finestra principale dell’applicazione.

Complessivamente, tranne nei momenti in cui viene richiesta una scansione on demand del sistema, più o meno approfondita, 360 Total Security occupa poco più di 70-85 MB di memoria RAM. Al momento l’interfaccia non è disponibile in italiano ma si tratta questo di un aspetto marginale dal momento che, una volta installato, il software è del tipo set and forget.