60874 Letture

AntivirusKit 2006: protezione globale contro virus e malware

Particolarmente interessante (e purtroppo poco comune ai software antivirus) è il filtro per i contenuti web configurabile accedendo alla scheda Web. Si tratta, questa, di una funzionalità che è talvolta integrata nei migliori "personal firewall" e più spesso nelle suite integrate ma generalmente vacante nei software antivirus. Se attivata, AVK provvederà ad analizzare tutto il contenuto di ciascuna pagina web visitata tramite browser bloccando il download o, peggio, l'installazione di componenti nocivi o potenzialmente pericolosi.

Nel caso di Internet Explorer, ad esempio, molti componenti malware arrivano sovente forma di ActiveX. Un oggetto ActiveX è un programma sviluppato con tecnologia Microsoft che permette essenzialmente di estendere le funzionalità del browser: essi vengono scaricati da Internet Explorer nella cartella Downloaded Program Files. Per evitare problemi è bene eliminare immediatamente ActiveX sospetti, accertandosi – ancora una volta - di aver aggiornato e "patchato" sistema operativo e browser (spesso molti siti web "maligni" sfruttano infatti vulnerabilità del browser o del sistema operativo per installarsi automaticamente senza alcuna autorizzazione). Se non si vogliono disabilitare gli ActiveX, una buona idea consiste nell'adozione di un software che sia in grado di filtrarli: AVK si propone proprio questo obiettivo.
Cliccando con il tasto destro del mouse sull'icona di AntivirusKit nella traybar quindi selezionando Statistiche si ottiene un resoconto sul numero degli elementi bloccati.

La scansione "on-demand" (consigliata subito dopo l'installazione del prodotto) non ha evidenziato performance eccellenti in termini velocistici mentre quella in tempo reale ha fatto registrare un ottimo comportamento in fase di individuazione ed eliminazione di un gran numero di minacce.

Punto di forza di AntivirusKit è la scansione della posta elettronica: dall'interfaccia del prodotto, l'utente può decidere su quali account di posta debba essere o meno attivato il controllo "real-time" e decidere se eliminare direttamente gli allegati che dovessero risultare infetti (in queste situazioni l'utente può anche essere informato, mediante la visualizzazione di un apposito messaggio, circa l'eliminazione dell'allegato virale).



Particolarmente interessante l'utilissima funzionalità che permette di creare un CD di avvio (è necessario l'utilizzo del masterizzatore: la procedura guidata non crea immagini ISO) da impiegarsi nel caso in cui si sospetti un'infezione di difficile rimozione con i normali strumenti (protezione in tempo reale). Se il sistema non si avvia (è stato infettato il settore di boot del disco fisso) o se non si riesce ad eliminare una minaccia da ambiente Windows, lasciando inserito all'accensione del personal computer il "CD di ripristino" di AntivirusKit si avranno ottime possibilità di risolvere il problema.


Già il CD ROM d'installazione di AntivirusKit risulta avviabile: lasciandolo inserito all'avvio del personal computer nel lettore CD, sarà possibile accedere a tutti i file memorizzati sul disco fisso ed a tutte le aree del sistema operativo da un ambiente sicuro perché certamente libero da virus. Effettuando il boot dal CD di ripristino di AVK, infatti, verrà completamente saltata la fase di caricamento del sistema operativo installato sul personal computer e quindi anche l'esecuzione di eventuali virus e malware.
Il CD d'installazione di AVK permette di avviare la scansione antivirus da un ambiente sicuro, basato sul kernel Linux così come il "CD di ripristino" creabile in un secondo tempo facendo riferimento all'omonima voce del menù di AntivirusKit.
Creando un "CD di ripristino" ex novo si avrà la possibilità di integrarvi tutte le definizioni antivirus più aggiornate.
Ad ogni modo - ed è questa una possibilità fondamentale che abbiamo particolarmente apprezzato e che è in genere vacante in prodotti antivirus "concorrenti" - avviando il sistema dal CD d'installazione di AVK o dal "CD di ripristino" successivamente creato, l'opzione Scarica firme virali permetterà di effettuare l'aggiornamento del database antivirus adeguandolo all'ultima versione disponibile sui server di GData. Ovviamente, i dati sulle ultime firme virali vengono caricati e mantenuti in memoria per tutto il tempo che si utilizza il CD di ripristino: successivamente, sarà necessario prelevarli di nuovo. Va comunque sottolineato che la funzione per il download delle firme virali da Internet è possibile solo per chi utilizzi router DSL/ISDN o comunque si trovi in una rete locale: l'interfaccia Linux utilizzata nei CD di ripristino di AVK non permette di interfacciarsi con i modem e stabilire connessioni dial-up.


Ci preme ricordare che qualora, pur avendo inserito - all'avvio del personal computer - il CD di ripristino di AVK oppure il CD di installazione dell'antivirus, il sistema non dovesse avviarsi da questi supporti, è assai probabile che nel BIOS non sia impostata la corretta sequenza di boot: riavviate computer, quindi, alla prima schermata, premete ripetutamente il tasto CANC (DEL) sulla tastiera. Comparirà così a video il menù che vi consentirà di regolare le impostazioni del BIOS. In quest'area non vanno mai effettuate modifiche senza conoscerne significato e conseguenze: potreste trovarvi nell'impossibilità di avviare il personal computer o peggio, potreste correre il rischio di danneggiare i dati memorizzati sui dischi fissi. Facciamo riferimento al BIOS Award (il più diffuso). Una volta premuto il tasto CANC (DEL) sulla tastiera, servitevi dei tasti freccia per portarvi sulla voce Advanced BIOS Features quindi premete Invio.
A questo punto, all'interno del nuovo menù che apparirà a video, portatevi in corrispondenza della voce Boot Sequence quindi utilizzate i tasti PagSu/PagGiù (Page up/Page down) per scorrere le varie possibilità offerte. Prima di effettuare modifiche, annotatevi l'impostazione scelta inizialmente: in caso di problemi potrete così agevolmente ripristinarla.
A questo punto regolate la voce Boot Sequence in modo che riporti Floppy, CD ROM, HDD-0 oppure Floppy, CD ROM, SCSI, a seconda che utilizziate dischi IDE o SCSI.
Al posto di un'unica voce Boot Sequence potreste trovarne tre differenti: First Boot Device, Second Boot Device e Third Boot Device (rispettivamente: "prima periferica di avvio", "seconda periferica di boot", "terza periferica di boot"). Regolate le tre opzioni affinché, la prima periferica di boot sia l'unità floppy, la seconda l'unità CD ROM, la terza il disco fisso IDE o SCSI. Dopo aver effettuato le variazioni, premete il tasto ESC fino a tornare al menù principale, selezionate la voce Save and Exit Setup e premete il tasto Y ("Yes") per applicare le modifiche.


Il SecurityAgent di AntivirusKit 2006 è un programma a sé stante che permette di visualizzare informazioni aggiornate sulle ultime minacce diffusesi in Rete e sugli aggiornamenti più recenti. Il software nasce dall'esigenza, da parte degli utenti, di una maggiore e più tempestiva informazione sui virus ai quali possono trovarsi esposti.
SecurityAgent visualizza le notizie proposte da alcuni siti Internet che trattano argomenti collegati con la sicurezza ed un elenco di collegamenti a risorse riguardanti le stesse tematiche. Notiamo con piacere che IlSoftware.it risulta essere uno dei siti web attivi di default.


In conclusione, AntivirusKit 2006 si pone come un'eccellente soluzione antivirus che offre, oltre ad ampie possibilità di personalizzazione - pur mantenendo la semplicità di un programma destinato a tutte le categorie d'utenza -, numerose funzionalità innovative: dai due motori di scansione, alla tecnologia OutbreakScan, all'euristica avanzata, al filtro dei contenuti web nocivi, al CD di ripristino aggiornabile "al volo" con le ultime firme virali. Più che buone le abilità di riconoscimento virus ed il livello di protezione globale fornito (a scapito dell'occupazione in termini di memoria: ne sconsigliamo l'uso su sistemi hardware "datati").


Per maggiori informazioni, è possibile far riferimento al sito ufficiale di GData.

AntivirusKit 2006: protezione globale contro virus e malware - IlSoftware.it - pag. 3