51447 Letture

Sette suite per la sicurezza

Globalmente la versione 2009 di Kaspersky Internet Security ha subìto numerose modifiche, soprattutto per quanto riguarda la difesa contro la posta elettronica indesiderata (spam) e la protezione anti-keylogger, aree nelle quali la precedente release del software appariva assai carente.
Nella nuova versione della suite, di origine russa, spiccano un sistema antimalware, un firewall, un meccanismo per il filtraggio dei contenuti potenzialmente dannosi contenuti nelle pagine web e nelle e-mail, un modulo per la protezione del sistema durante l'utilizzo di software per la messaggistica istantanea, uno per evitare che dati personali possano cadere nelle mani di eventuali aggressori, una funzionalità “parental control”.

Conclusa la fase di installazione Kaspersky Internet Security 2009 inizia a raccogliere, previa conferma dell'utente, informazioni sul sistema e sulle applicazioni installate. Tali dati vengono impiegati dai vari moduli (antivirus e firewall in primis) che compongono la suite per offrire un livello di protezione del computer ottimale. La procedura di scansione fa parte delle attività compiute dal nuovo modulo HIPS (Host-based Intrusion Prevention System) che si fa carico di controllare l'identità delle applicazioni in esecuzione decidendo dinamicamente quali operazioni siano sicure e quali invece possano presentare rischi.


La scansione della posta elettronica è efficace e non si limita ai soli Outlook ed Outlook Express ma vengono offerti plug-in anche per Windows Live, Thunderbird e The Bat!

Esclusiva di KIS 2009 sono le funzionalità che modificano alcune configurazioni predefinite del sistema operativo oppure pongono rimedio a cattive regolazioni operate dall'utente. Il software di Kaspersky, ad esempio, può controllare l'impostazione relativa all'esecuzione automatica di file per le varie periferiche (“autorun” su CD ROM, chiavette USB, unità di memorizzazione esterne, hard disk e così via), verificare che il browser sia aggiornato e che quindi non presenti vulnerabilità di sicurezza (purtroppo però il test viene effettuato soltanto su Internet Explorer e non, per esempio, su Firefox 3.0).

Le abilità dell'antivirus sono ormai proverbiali. A parte qualche falso positivo, evidenziato anche nei test di AV-Comparatives e VBA 100%, KIS 2009 si è ben comportato, proteggendo il sistema da qualsiasi tentativo di intrusione. Abbiamo incontrato qualche difficoltà, invece, anche rispetto alle precedenti versioni della suite, nell'eliminazione di malware già presenti su una macchina ampiamente infetta.


Diversamente rispetto a prodotti come Norton Internet Security 2009 che, per quanto concerne i programmi sconosciuti, ne tiene costantemente sotto controllo il comportamento, KIS 2009 usa un approccio differente. Se i programmi benigni, ben conosciuti, vengono inseriti in una categoria “trusted” mentre i malware nella sezione degli “untrusted”, per i software che non appartengono a nessuno dei due filoni, KIS 2009 impone delle limitazioni atte ad impedire eventuali comportamenti dannosi. Le azioni di ciascun programma sono limitabili a seconda che implichino interventi su sistema operativo, dati confidenziali, impostazioni a livello applicativo e reti.

Il firewall di KIS 2009 è stato concepito per ridurre al minimo la comparsa di richieste di autorizzazione relative ai tentativi di comunicazione avviati dai vari software installati sul personal computer. La suite di Kaspersky riesce bene nell'intento risultando un prodotto capace di compiere autonomamente delle scelte pur garantendo un eccellente livello di sicurezza. I più esperti, facendo riferimento alle impostazioni avanzate del firewall, potranno bloccare o consentire servizi specifici ma non troveranno, purtroppo, strumenti flessibili per personalizzare le regole di comunicazione, per ciascuna applicazione, a livello di porte e protocolli.

Molto interessante la funzionalità Ripristino di sistema che dà modo all'utente di verificare che l'azione di eventuali componenti nocivi non abbia danneggiato impostazioni chiave del sistema operativo. Gran parte dei malware sono infatti soliti modificare pesantemente la configurazione del registro di Windows, le impostazioni dell'“autorun”, le policy di sicurezza, file di sistema e così via. L'attività di controllo effettuabile con KIS 2009 consente di rilevare e correggere eventuali anomalie, grazie anche al chiaro resoconto proposto al termine della fase diagnostica.

Nell'era del “tutto digitale”, un aspetto da non trascurare è il manuale che Kaspersky allega al CD d'installazione: 100 pagine di guida sul prodotto e sui malware.

Conclusa l'installazione, KIS 2009 visualizzerà il messaggio "il computer è a rischio" fintanto che la procedura di aggiornamento via Internet non sarà terminata e non si sarà attivata una licenza d'uso valida.

La finestra principale per la regolazione delle impostazioni dei vari modulo dell'antivirus: uno agisce localmente sul contenuto di file e cartelle, un altro sulla posta elettronica, un terzo sui contenuti web.

La protezione online di KIS 2009 integra un modulo anti-phishing, un sistema per la prevenzione delle intrusioni ed un anti-dialer. In basso l'attività delle tre funzionalità.


KIS 2009 inserisce automaticamente Mozilla Firefox nella lista dei software attendibili ("trusted").

Sette suite per la sicurezza - IlSoftware.it - pag. 2