AntiSpyware Microsoft in prova
![[img]](/mediamytech/006010003967.jpg)
Risultati promettenti per il tool che ha però bisogno di maturazioneDifendetevi!» Sicurezza XML
Protezioni precarie? Antispyware e antivirus sono simili nel comportamento (lavorano entrambi su signature, presentando funzioni di rilevamento e rimozione dei software dannosi sia in tempo reale che off-line), ma non nelle linee guida: i primi sono orientati all’analisi dei comportamenti per svolgere il proprio compito, e i secondi alla diffusione dei file e alle loro azioni.
Installazione e utilizzo. Ed è proprio con un comportamento quanto mai leggero che abbiamo messo alla prova la prima beta di Microsoft AntiSpyware che l’azienda di Redmond distribuisce gratuitamente sul proprio sito Web.
Microsoft AntiSpyware Beta 1 è, per ora, poco più (e non potrebbe essere altrimenti) di un semplice face lifting di Giant AntiSpyware. L’installazione è intuitiva, e permette di aderire o meno a SpyNet (un circuito che serve per catalogare e analizzare spyware noti e realizzare file di definizione sempre più efficienti: lodevole ma già oggetto di polemiche per l’evidente longa manus di Microsoft in tutto ciò): peccato che la scansione proposta subito dopo il setup si basi su file di definizioni non aggiornati. Si tratta di una piccola pecca concettuale: più corretta sarebbe una procedura che installi, aggiorni e analizzi il sistema protetto.
MS AntiSpyware è uno strumento che è orientato all’utenza domestica: sicuramente, tuttavia, Microsoft ne ricaverà una versione di taglio enterprise, aggiungendo funzioni di rete per la distribuzione centralizzata dei file di definizione e il controllo del parco installazioni. In pochi minuti, l’applicazione è operativa: l’interfaccia utente è chiara, anche se limitata alla sola lingua inglese (normale: la nazionalizzazione è una delle ultime fasi previste dallo sviluppo del software). Peccato per due ulteriori, piccole, ingenuità: di default, l’antispyware esegue scansioni alle 2 AM di ogni giorno e ricerca aggiornamenti alle 3 AM. Insomma, se non si è nottambuli, è meglio rivedere questi parametri.
L’applicazione si divide in tre distinti tronconi, ognuno dei quali evidenziato da un’icona in alto a destra nell’interfaccia grafica: scansione batch, protezione in tempo reale e strumenti avanzati. L’antispyware divide le minacce per grado di pericolosità (cinque livelli previsti) e permette di compiere tre azioni: ignorare, rimuovere o mettere in quarantena. Il comportamento vale per l’analisi in tempo reale e per le scansioni di tipo batch. Queste ultime possono essere approfondite o superficiali, con ovvia differenza di tempo impiegato: i log sono dettagliati e permettono di tenere sotto controllo le operazioni effettuate. Rappresentano un punto di forza dell’applicazione, che verrà ancor più utile in chiave enterprise.
La protezione in tempo reale. E’ una funzione evidenziata con un’apposita icona a forma di scudo e riguarda gli spyware e adware a livello di rete Internet, sistema operativo e applicativo; ognuno di essi conduce ad altrettanti oggetti che controllano eventuali funzionamenti sospetti. Microsoft li chiama checkpoint: nove di essi riguardano Internet, 25 i componenti di sistema e 25 le applicazioni.
I componenti di sistema. Da ultimo, gli strumenti avanzati prevedono la possibilità di esplorare i componenti di sistema installati (controlli ActiveX, applicazioni all’avvio, plug-in per Internet Explorer e così via), di ripristinare le impostazioni di default del browser (utile per gli adware che effettuano arbitraria modifica, ad esempio nella homepage o nei plugin) e di ripulire la cronologia di diverse applicazioni. Negli strumenti avanzati ci si imbatte con troppa frequenza in una frase (“L’informazione richiesta non è al momento disponibile”) che per Microsoft suona sia come sprone a migliorare la documentazione, che come tributo alla completezza delle informazioni che l’applicazione si propone di fornire.
Comportamento. Lo confessiamo: siamo stati irresponsabili. In mezza giornata abbiamo letteralmente soffocato il nostro sistema di riferimento (una macchina Windows Xp Sp2 aggiornato) con una miriade di spyware, che hanno trovato terreno fertile nelle nostre navigazioni spregiudicate e nell’uso di Internet Explorer, i cui settaggi erano figli di Xp Sp 2.
Abbiamo poi scaricato e installato Microsoft AntiSpyware, sottoponendolo a un compito veramente arduo: ha rilevato più di cento spyware e adware (peccato non sia possibile ordinarli per grado di pericolosità) e li ha rimossi con una scansione più lenta che inesorabile, almeno se paragonata con la velocità di Lavasoft Ad-Aware SE Personal, l’altro antispyware installato sul nostro sistema.
Controprova. Dopo la scansione con Microsoft AntiSpyware, abbiamo ripetuto l’operazione con Ad-Aware, il noto programma gratuito di Lavasoft e i risultati sono stati poco incoraggianti per (il prodotto Microsoft): 37 oggetti critici non erano stati rilevati. E un componente lecito per l’amministrazione remota quale Vnc è stato considerato come spyware: fortunatamente, nella descrizione, vi si faceva riferimento come a un “potenziale spyware”, garantendo il beneficio del dubbio.
Acerbo. La morale è semplice: sul campo Microsoft AntiSpyware è ancora acerbo se confrontato con applicazioni consolidate, anche se il gran numero di funzioni promesse e la documentazione fanno ben sperare per il futuro, al pari dei file di definizione aggiornati con velocità inusitata (in tre distinti giorni ne abbiamo ricevuti automaticamente ben tre!). Al momento attuale, non sembra ancora saggio affidarsi in toto all’antispyware made in Redmond: che è un buon punto di partenza consistente. E non è un caso che la versione attualmente scaricabile dell’applicazione sia una beta gratuita valevole per 200 giorni: sarà sostituita da release successive (fino alla prima versione stabile) ben prima di questo termine. E solo allora si potranno trarre le conclusioni.
Solo un repack. Difficile parlare di prima assoluta per Microsoft AntiSpyware: finora si tratta, come già detto, di ciò che nel mondo anglosassone è noto come repack. Visto che da un’azienda delle dimensioni e delle capacità economiche di Microsoft è lecito attendersi prodotti da additare come riferimento di settore, non è possibile dire che il suo antispyware sia un prodotto già completo e maturo.
Pregi. Si tratta, tuttavia, di qualcosa di più di una semplice curiosità: i suoi pregi risiedono nell’ottima interazione con il browser Web Internet Explorer (grazie al sistema di agenti che ne appesantiscono inevitabilmente il funzionamento), nell’ampio grado di dettaglio con cui sono descritte le varie minacce, e nell’interfaccia utente decisamente indovinata.
I difetti. Le pecche del prodotto riguardano un numero di spyware rilevati e rimossi inferiori ad alcuni prodotti concorrenti: la nostra esperienza con Ad Aware lo dimostra chiaramente. Ma c’è tempo per rimediare, e il rilascio quasi frenetico dei file di definizione aggiornati ne è prova tangibile.
Quanto costerà?. Molto del successo dell’antispyware di Microsoft dipenderà dal modello di prezzo: il grande vantaggio è - verosimilmente - quello di trovare in Windows un canale di diffusione imbattibile. Ma i presupposti per ben figurare ci sono tutti: nel frenetico shopping prenatalizio, Microsoft sembra avere scelto proprio bene.
Ancora nessun commento.