G DATA TotalCare 2011: un pacchetto "all-in-one" per la protezione del sistema

Il malware di nuova generazione non può essere più combattuto con le stesse armi che sono state utilizzate per anni, in passato. Presentiamo in quest’articolo, la nostra recensione di G DATA TotalCare 2011, la più recente versione del software che la software house tedesca propone per la difesa del personal computer e dei dati in esso conservati. TotalCare 2011 è il prodotto più completo tra quelli commercializzati da G DATA, azienda che con il lancio delle versioni 2011 delle sue soluzioni per la sicurezza celebra il 25° “compleanno”. G DATA è conosciuta in Italia da tempi abbastanza recenti: solo dal 2006, infatti, la società ha cominciato a guardare con interesse al mercato del nostro Paese. In precedenza, le soluzioni per la sicurezza del produttore teutonico erano infatti note pressoché solo oltre i nostri confini nazionali.

G DATA TotalCare 2011 integra, oltre alla protezione antivirus, antispyware, antiphishing ed antirootkit, il rilevamento ed il blocco delle e-mail indesiderate (spam), la protezione dalle aggressioni provenienti dall’esterno mediante l’uso di un modulo firewall, un sistema per la navigazione sicura da parte dei minorenni (“parental control“), un meccanismo per il backup dei dati e la cancellazione sicura degli stessi. Il prodotto più “a buon mercato” della lineup 2011 di G DATA è l’antivirus (G DATA AntiVirus 2001) che integra protezione contro tutte le tipologie di minacce (virus, rootkit, malware in generale ed antiphishing).

L’antivirus di G DATA si pone ai vertici della sua categoria grazie all’integrazione di numerose tecnologie per il riconoscimento, la rimozione delle minacce e la riduzione al minimo dei cosiddetti “falsi positivi”. Segnalazioni errate circa la presenza di malware, quali sono i “falsi positivi”, sono lo spauracchio di molti produttori antivirus e degli stessi utenti.

G DATA sfrutta due motori antivirus, l’uno di BitDefender e l’altro di Alwil Software (azienda produttrice di Avast). Una volta conclusa la procedura d’installazione, G DATA richiederà di scaricare da Internet gli aggiornamenti ricorrendo ad un meccanismo totalmente automatizzato.

Come si vede in figura, G DATA provvede a scaricare simultaneamente le firme virali aggiornate relative sia al “Motore A” (BitDefender), sia al “Motore B” (Alwil). L’impiego dei due motori di scansione (tecnologia “DoubleScan“) non è una novità ed è un approccio già adottato nelle precedenti versioni dei prodotti G DATA.
A coaudiuvare “DoubleScan“, tuttavia, vi sono una tecnologia per l’analisi comportamentale (“Behavior Blocking”) ottimizzata e – novità rispetto al passato – il meccanismo per il riconoscimento delle minacce “in-the-cloud“.

Analisi comportamentale ed intelligenza “in-the-cloud” sono due tecnologie alle quali stanno guardando con sempre maggior interesse gli sviluppatori di software antivirus ed antimalware.
L’analisi comportamentale, svolta da G DATA, si occupa di osservare nel dettaglio le operazioni e le chiamate API effettuate da ogni singolo programma in esecuzione mettendole in correlazione ed esaminando le varie dipendenze. In questo modo, diviene possibile bloccare il malware – anche se non dovesse essere ancora noto (la sua impronta non è stata ancora aggiunta ai database delle firme virali dei due motori di scansione) prima che questo possa eseguire con successo operazioni dannose sul personal computer dell’utente.

Le tecnologie di scansione “in-the-cloud” (da alcune battezzate con l’espressione “intelligenza collettiva) sono una delle soluzioni alle quali i vari produttori stanno guardando con sempre maggior interesse: il fenomeno malware non è infatti più contrastabile se i vari produttori non propongono soluzioni basate su un approccio centralizzato svincolato dal modello “PC-centric” sinora adottato.
Grazie all’approccio “in-the-cloud”, il processo di isolamento e raccolta del malware, classificazione e risoluzione del problema può essere eseguito online, senza più poggiare sui tradizionali database delle firme virali (che comunque G DATA impiega ed aggiorna tempestivamente). Il produttore tedesco sfrutta tutta una serie di procedure automatizzate che si fanno carico dell’analisi approfondita di ogni campione sospetto. Queste attività vengono eseguite “in-the-cloud” ovvero sui server dell’azienda tedesca senza quindi impattare negativamente sulle performance del sistema dell’utente. Gli stessi server si occupano di produrre e distribuire aggiornamenti da distribuire a tutti gli utenti: in questo modo è subito possibile fidare del massimo livello di protezione anche nei confronti di malware nuovi, apparsi ad esempio soltanto su poche decine di sistemi.

G DATA offre due tipologie di scansione del sistema: la prima, molto più rapida da portare a termine e spesso già più che sufficiente per rilevare eventuali minacce, si concentra solamente sulle aree critiche di Windows maggiormente bersagliate dai malware. Anche la scansione veloce consente di rilevare e rimuovere la maggior parte dei componenti rootkit.
La seconda modalità di scansione è più intensiva e consente di porre al setaccio l’intero sistema: è ovviamente molto più lenta e può richiedere diverse ore per poter essere portata a compimento.

La finetra principale di G DATA, accessibile facendo doppio clic sull’icona del programma, visualizzata nella “traybar” di Windows, consente di accedere a tutte le regolazioni del prodotto.
Rispetto alla precedenti versioni, l’interfaccia delle versioni 2011 dei prodotti G DATA appare molto più chiara ed intuitiva: il software espone solamente le informazioni più importanti mentre, per accedere alle regolazioni più evolute, è sufficiente cliccare sui link presenti sulla destra.
Facendo riferimento ai primi due riquadri (Scansione antivirus e Aggiornamenti), si possono impostare delle scansioni su base programmatica, regolare il comportamento del modulo che opera in tempo reale (Guardiano AntiVirus) e richiedere manualmente il download degli aggiornamenti.

Il modulo firewall di G DATA cerca di ridurre al minimo la comparsa di finestre di scelta. Uno dei punti deboli dei “personal firewall” è da sempre quello di visualizzare, troppo spesso, finestre di allerta che invitano l’utente a compiere delle decisioni. Compito del firewall è infatti non solo quello di proteggere il sistema da tentativi di attacco provenienti dall’esterno ma, soprattutto, quello di tenere d’occhio i tentativi di comunicazione posti in essere dalle applicazioni installate.
Ecco che G DATA cerca di snellire “il lavoro” dell’utente cercando di configurare automaticamente le regole di comunicazione per tutte le applicazioni più note.

La finestra di configurazione del modulo firewall, accessibile cliccando su Configura…, in corrispondenza della voce Firewall (scheda Internet della finestra principale), consente all’utente più esperto di rivedere le impostazioni del programma. Per impostazione predefinita, G DATA svolge il lavoro di creazione delle regole firewall in modo del tutto autonomo ma se si preferisse intervenire personalmente ad ogni tentativo di comunicazione, da parte di un’applicazione non ancora in lista, è possibile disattivare la modalità pilota automatico.

Ottimo il sistema di controllo parentale che, diversamente rispetto ad altre soluzioni in commercio, si integra con gli account di Windows e con qualunque browser sia utilizzato dall’utente.
L’amministratore può non solo imporre limitazioni relative ai siti web visitati ma anche definire restrizioni relativamente ai tempi di utilizzo della connessione Internet e del sistema in generale.

A beneficio degli utenti che intendessero installare G DATA su sistemi che, sfortunatamente, già ospitano dei malware, il CD ROM d’installazione del prodotto integra il modulo BootScan.
Installando normalmente il software di G DATA sul disco fisso, in presenza di un “ospite sgradito” talvolta è possibile che quest’ultimo interferisca con il setup impedendone l’avvio od il corretto funzionamento.
Per risolvere il problema, in questi spiacevoli frangenti è consigliabile riavviare il sistema dal CD di boot di G DATA (nel BIOS del personal computer deve essere ovviamente impostata la corretta sequenza di avvio: prima il lettore CD/DVD, poi l’hard disk). Così facendo, verrà eseguita una speciale versione del software G DATA (“BootScan“) che si farà carico di rilevare e rimuovere eventuali malware.
“BootScan” può essere installato anche all’interno di una chiavetta USB che sarà resa avviabile e quindi utilizzabile al boot del personal computer.

Gli sviluppatori di G DATA, pur mettendo a disposizione dell’utente, un pacchetto integrato, hanno cercato di limitarne l’impatto sulle performance del sistema: su un sistema Windows 7, TotalCare 2011 occupa, complessivamente, meno di 35 MB di memoria RAM.

I processi utilizzati dai moduli di G DATA sono facilmente riconoscibili nel Task Manager, anche grazie alla descrizione che ne chiarisce l’attività svolta.

viene commercializzato al prezzo di 49,95 Euro per un anno di licenza. Se si desiderasse installare il prodotto su tre personal computer, il costo annuale è pari a 59,95 Euro.
Il solo software antivirus G DATA AntiVirus 2011 costa 29,95 Euro l’anno (39,95 Euro la licenza per tre sistemi). Il rinnovo della licenza d’uso (si consideri comunque che ogni anno viene rilasciata una nuova versione del prodotto) costa 5 Euro in meno rispetto al prezzo base.

sul sito web ufficiale.