33135 Letture

Avast 7: sotto la lente le principali funzionalità del software antimalware

Per impostazione predefinita, Avast comunica ai server della società informazioni statistiche, in forma anonima, circa l'utilizzo del programma. Chi non volesse partecipare, può accedere alla finestra principale di Avast, cliccare sul pulsante Impostazioni, sulla sezione Comunità e disattivare la casella Partecipa alla comunità Avast:

Sebbene la versione free di Avast 7 sia completamente gratuita per usi in ambito non commerciale, è indispensabile effettuare una registrazione cliccando sul pulsante Registra adesso, nella schermata principale.

La procedura di registrazione si concluderà immediatamente previo inserimento del proprio nome e cognome nonché di un indirizzo e-mail.

Non è invece indispensabile attivare un account utente presso Avast dal momento che l'antivirus è già perfettamente funzionante. Registrando un account, tuttavia, si potrà godere di alcuni benefici: installando Avast 7 su più sistemi quindi indicando sempre il medesimo account utente, grazie ad uno speciale pannello di amministrazione web, si potrà verificare la lista dei computer controllati, stabilirne il rispettivo stato, la versione delle definizioni antivirus utilizzata, ottenere l'elenco delle minacce recentemente bloccate e così via.

Per ottenere le informazioni sulle macchine ove è stato installato Avast, bisognerà accedere al sito web my.avast.com ed effettuare il login utilizzando le credenziali precedentemente impostate.

Cliccando su Scansione computer, si potrà accedere a tutta una serie di modalità di scansione del sistema on-demand ossia su esplicita richiesta dell'utente.
Sono però i meccanismi di protezione in tempo reale il fiore all'occhiello di Avast 7:

Il primo modulo (Protezione file system) è quello principale: esso si occupa di sorvegliare in tempo reale l'attività del disco fisso a livello di file system individuando e bloccando tempestivamente eventuali componenti dannosi.


Selezionando il pulsante Impostazioni avanzate, gli utenti più smaliziati possono eventualmente regolare alcuni dettagli relativi al funzionamento del modulo di protezione in tempo reale. Si può decidere ad esempio se e quali file scansionare durante l'esecuzione, l'apertura o la scrittura; accedendo alla sezione Scansione quando viene allegato un file, è possibile notare come Avast 7 analizzi il file autorun eventualmente contenuto nelle unità rimovibili ed il settore di boot dei dischi; si possono impostare esclusioni od azioni da compiere in determinate circostanze (individuazione di virus, programmi sospetti od applicazioni potenzialmente indesiderate).

Il modulo Protezione di rete si occupa di esaminare tutti gli elementi presenti nelle pagine web e via a via scaricati dal browser preferito. Sia che si utilizzi Internet Explorer, Chrome, Firefox, Safari od Opera, Avast rileverà i pacchetti dati in transito e bloccherà quelli potenzialmente dannosi (download nocivi, codice congegnato per sfruttare vulnerabilità del browser, dei plugin in uso o di Windows, componenti sospetti).
La funzionalità Protezione di rete agisce in modo molto simile a "WebGuard" di Avira. Nell'esempio, Avast 7 sta esaminando il codice HTML di una delle pagine che compongono IlSoftware.it:

Nella sezione Protezione comportamento è possibile notare come Avast "drizzi le antenne" nel caso in cui dovesse rilevare comportamenti sospetti, riconducibili all'azione di malware o rootkit. Avast 7, inoltre, monitora in modo predefinito il sistema rilevando ogni modifica non autorizzata dall'utente.

La Protezione script è invece incaricata di "tenere d'occhio" gli script utilizzati nelle pagine web verificando, ad esempio, che non possano essere sfruttati per condurre attacchi "drive-by download". L'analisi costantemente operata da Avast 7 non riguarda però solamente i browser web ma anche programmi quali Adobe Reader od altre applicazioni capaci di supportare l'esecuzione degli script.


La Protezione P2P è invece espressamente studiata per tutti coloro che sono soliti usare programmi peer-to-peer per la condivisione di file. Cliccando sul pulsante Impostazioni avanzate è possibile rendersi conto di quali e quanti software peer-to-peer Avast sia in grado di monitorare. L'obiettivo è quello di verificare in tempo reale il contenuto dei file prelevati mettendo in allerta l'utente circa la presenza di eventuali elementi ostili. E' ormai cosa nota che i network peer-to-peer siano affollati di "fake", spesso veicolo di virus e malware di ogni genere.
Sebbene la cautela sia la miglior difesa in questi casi, Avast offre un livello di protezione in più.
Un'analoga attività di controllo è svolta dal modulo Protezione IM nel caso dei software di messaggistica istantanea. Anche tali programmi sono talvolta utilizzati da aggressori e malintenzionati per diffondere malware od indurre gli utenti a compiere operazioni pericolose. Anche qui, cliccando sul pulsante Impostazioni avanzate si può consultare l'elenco dei programmi di "instant messaging" che Avast è in grado di monitorare.


Il pulsante Protezione mail consente di accedere alla configurazione che si fa carico di controllare, in tempo reale, le e-mail in arrivo ed uscita. Sia che si utilizzi un client di posta elettronica, sia che si impieghino unicamente le webmail, è consigliato mantenere sempre attiva questa funzionalità di protezione. I cosiddetti "trojan spambots", ad esempio, integrano un loro modulo SMTP per l'invio a terzi di informazioni e dati sensibili. In questi scenari Avast 7 riuscirebbe ad avvisare l'utente a causa degli invii identici, multipli di posta in brevi periodi di tempo.
Come indicato nella finestra delle impostazioni avanzate, Avast è in grado di monitorare le e-mail in transito sulle porte usate dai protocolli POP3, IMAP4, SMTP e NNTP (nel caso della consultazione di newsgroup).


Il modulo Protezione web si occupa, infine, di monitorare costantemente il traffico web (protocollo HTTP) chiudendo la connessione nel caso in cui dovessero essere rilevate delle minacce.

  1. Avatar
    marko68
    27/02/2012 11.38.17
    Il "FileRep" a mio avviso ha ancora bisogno di essere testato ogni singolo programma che viene aperto , avast lo apre nella sandbox qui gia' si perde tempo per il controllo poi lo chiude dicendo che il programma e' sconosciuto e di aprirlo in modalita' protetta , questo succede anche con programmi molto conosciuti cito ad esempio (FastStone Image Viewer)
Avast 7: sotto la lente le principali funzionalità del software antimalware - IlSoftware.it - pag. 2