All'inizio di gennaio Microsoft ha rilasciato la versione beta1 del
suo nuovo prodotto antispyware. Il progetto nasce con la recente strategica
acquisizione di Giant Company Software Inc., da molti considerato il
produttore di uno dei migliori software antispyware presenti sul mercato.
Con il rilascio di questo strumento la casa di Redmond punta quindi ad
un deciso rafforzamento in un settore che da molto tempo costituisce uno
degli anelli deboli della sicurezza dei propri sistemi. Gli utenti Windows non
potranno che trarne benefici.
Il programma, allo stato attuale praticamente uguale al software di Giant, è ancora in fase di test ed è per ora disponibile solo in lingua
inglese. La licenza di questa versione beta è a tempo limitato dato che
AntiSpyware provvederà a disattivarsi alla scadenza fissata per 31 luglio 2005.
Al momento non è dato sapere con quale tipo di licenza, freeware o a pagamento,
verrà rilasciata la versione definitiva.
Tutte le informazioni sono disponibili sulla
pagina che Microsoft ha dedicato al programma.
Ad una prima analisi AntiSpyware si presenta molto completo. Oltre alla tradizionale scansione
manuale, un modulo di analisi in tempo reale protegge tutti i componenti più
vulnerabili del sistema. Completano il quadro la possibilità di eseguire
aggiornamenti automatici e una serie di utilissimi strumenti che facilitano le
operazioni di manutenzione e ripristino delle configurazioni.
Installazione e requisiti di sistema.
Prima di cominciare è bene specificare che per il suo funzionamento MS Antipyware richiede un sistema operativo Windows 2000 (sp3), Windows XP (sp1) o Windows Server 2003 su cui sia installato Internet Explorer 6. I vecchi sistemi Windows 9x non sono supportati.
Il download del programma pesa poco più di 6,2MB e l'installazione deve essere
effettuata da un account amministrativo.
Al termine dell'installazione AntiSpyware provvederà ad una sua prima configurazione richiedendoci l'attivazione dei più importanti moduli di cui è costituito:
- Automatic Updates: consente di mantenere aggiornato in modo automatico il database degli spyware riconosciuti dal programma.
- Real Time Protection: attiva la protezione in tempo reale che permette di rilevare il malware prima che riesca ad installarsi.
- SpyNet: permette l'inclusione del PC in una enorme community di tutti gli utenti del programma presenti sulla rete in modo da identificare e condividere le informazioni su nuovi spyware.
- Scan your computer: l'ultimo passo permette di avviare la prima scansione alla ricerca di eventuali programmi dannosi installati sul sistema.
I moduli antispyware
In ogni istante è possibile aprire l'interfaccia del programma eseguendo un doppio click sulla relativa icona presente nell'area di notifica nella parte destra della barra delle applicazioni. La pagina iniziale (System summary) presenta un resoconto delle attività passate del programma, dei moduli attivi, di alcune impostazioni e la data della versione del corrente database degli spyware.
La potenza del programma si esplica attraverso tre moduli, totalmente configurabili a seconda delle esigenze dell'utente, a cui è possibile accedere tramite i relativi pulsanti:
Spyware Scan (Scansione Spyware) |
È il classico metodo che permette una scansione manuale.
Le modalità di scansione, impostabili alla voce scan option, sono due:
- Intelligent quick scan: è l'impostazione predefinita e prevede una
scansione rapida di tutti i più comuni elementi infettabili da malware. - Full system scan: permette una analisi approfondita dei processi caricati in memoria o delle cartelle
impostate dall'utente. Questo tipo scansione di solito necessità di molto
tempo per essere completato ed è consigliabile soprattutto dopo la prima
installazione del programma.
Oltre ad un avvio manuale è possibile pianificare scansioni
automatiche attraverso la voce manage della sezione Schedule scan
details. È possibile impostare scansioni giornaliere, settimanali o mensili
e decidere quale tipo di analisi effettuare.
Nel caso AntiSpyware rilevi oggetti dannosi per ognuno di essi viene
riportato un indice di pericolosità ed una esauriente descrizione del problema
riscontrato. Un menu a tendina consente all'utente di ignorare, eliminare, o
mettere in quarantena l'oggetto trovato.
Prima di procedere alla rimozione è sempre possibile impostare un punto di
ripristino (Create restore point) in modo da poter annullare le modifiche
effettuate. Questa procedura si rivela utile nel caso il sistema dovesse
rivelarsi instabile in seguito alla disinfestazione.
Real Time protection (Protezione in tempo reale) |
Questa innovativa modalità permette, al pari di un antivirus, di sorvegliare
costantemente e in tempo reale tutti i più comuni componenti del sistema oggetto
di attacco da parte di spyware. Tali componenti (checkpoints)
vengono monitorati da tre distinte categorie di "agenti":
- Internet Agents: monitorano eventuali modifiche alle impostazioni
riguardanti la connessione internet. Sono 9 attualmente i componenti protetti. Tra questi troviamo le connessioni
del modem, l'accesso alla rete WiFi, la lista dei siti sicuri, le impostazioni
di Windows Messenger, le impostazioni dei server Proxy e DNS, l'invio di
eventuale spam dal nostro computer e altri. - System Agents: rilevano le modifiche alle impostazioni del sistema.
Tra i 25 componenti monitorati traviamo: il file HOSTS, i servizi di Windows,
i menu contestuali, il file System.ini, le associazioni delle estensioni dei
programmi, varie policy di sicurezza e moltissimi altri. - Application Agents: segnalano eventuali modifiche operate alle
impostazioni dei programmi installati sul sistema.
Alcuni dei 25 checkpoint sono: script pericolosi, la lista dei file eseguiti
all'avvio, l'installazione di ActiveX e Browser Helper Objects, le estensioni
di Internet Explorer e le Toolbar, le pagine predefinite di IE, le
impostazioni di IE e delle sue zone di sicurezza, i cookie di terze parti e
molti altri.
In modo molto semplice è possibile disattivare un intero gruppo di agenti (Deactivate)
oppure personalizzare le impostazioni disabilitando selettivamente solo alcuni
dei checkpoint monitorati (Manage ... Agents settings).
Nel caso il modulo RealTime di AntiSpyware rilevi una modifica agli elementi
sorvegliati un popup comparirà richiedendoci quale azione intraprendere.
Advanced Tools (Strumenti avanzati) |
Gli Advanced Tools costituiscono un insieme di strumenti estremamente
utili in molte situazioni:
- System Explorers: permette di controllare la maggior parte degli
oggetti di sistema sfruttabili dagli spyware. È
possibile per esempio ottenere la lista degli ActiveX scaricati, dei processi
attualmente presenti in memoria e dei processi lanciati all'avvio.
Con pochi click di mouse si può accedere alla lista dei BOH's, delle toolbar e
delle impostazioni di IE oltre alle voci presenti nel file HOST. Altre opzioni
di sicurezza completano il quadro.
Su ogni categoria citata è possibile intervenire per disabilitare le voci ritenute pericolose. - Browser Hijack Restore: è una sezione di backup in cui memorizzare i valori delle impostazioni del
browser. Qui possiamo, per esempio, salvare la pagina
predefinita e la pagina di ricerca in modo da poterle ripristinare con
un solo click nel caso venissero modificate da programmi Hijacker. - Track Eraser: questa sezione è dedicata alla protezione della nostra privacy. Track
Eraser
permette di eliminare dal registro di sistema tutte le voci che portano al
riconoscimento dell'uso che facciamo del computer. Questo
strumento permette la cancellazione di file temporanei, lo svuotamento della cache internet,
degli ultimi
siti visitati, dei cookie ma anche di dati memorizzati da tantissimi programmi.
Tra questi troviamo per esempio le liste degli ultimi file aperti (i
cosiddetti MRU - Most Recently Used).
Settings (Impostazioni) |
Dal menu Options è possibile accedere ad alcune impostazioni globali del programma. Da qui posiamo per esempio abilitare e definire la modalità di installazione degli aggiornamenti automatici, attivare la protezione in tempo reale e indicare quali elementi debba monitorare oppure decidere se vogliamo che il programma si connetta ad internet per consultare la comunità antispyware SpyNet.
Se non desideriamo che AntiSpyware ci avverta con un popup tutte le volte che rileva un problema possiamo impostare la relativa voce nella sezione Alert. In questo caso il programma prenderà le decisioni in modo automatico..
Conclusioni
Il nuovo AntiSpyware di casa Microsoft si rivela decisamente potente. Oltre ai consueti strumenti di scansione fornisce un potente motore di analisi in tempo reale e una serie di tool che costituiscono un valore aggiunto per il programma.
Incognite per il futuro rimangono il tipo di licenza che contraddistinguerà la versione definitiva e soprattutto la qualità e la frequenza degli aggiornamenti del database degli spyware. Quest'ultimo aspetto è l'unico che può realmente decretare il successo o l'insuccesso di un prodotto di questo genere.