Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About

In prova l'antispyware di Microsoft

Prova completa di AntiSpyware, il nuovo software di Microsoft utile a sorvegliare la sicurezza del personal computer. Un programma completo, ancora in versione di test, per debellare le spie della nostra privacy
Prova completa di AntiSpyware, il nuovo software di Microsoft utile a sorvegliare la sicurezza del personal computer. Un programma completo, ancora in versione di test, per debellare le spie della nostra privacy
Yan Raber
Pubblicato il 18 gen 2005
Link copiato negli appunti

Microsoft Antispyware

All'inizio di gennaio Microsoft ha rilasciato la versione beta1 del
suo nuovo prodotto antispyware. Il progetto nasce con la recente strategica
acquisizione di Giant Company Software Inc., da molti considerato il
produttore di uno dei migliori software antispyware presenti sul mercato.

Con il rilascio di questo strumento la casa di Redmond punta quindi ad
un deciso rafforzamento in un settore che da molto tempo costituisce uno
degli anelli deboli della sicurezza dei propri sistemi. Gli utenti Windows non
potranno che trarne benefici.

Il programma, allo stato attuale praticamente uguale al software di Giant, è ancora in fase di test ed è per ora disponibile solo in lingua
inglese. La licenza di questa versione beta è a tempo limitato dato che
AntiSpyware provvederà a disattivarsi alla scadenza fissata per 31 luglio 2005.
Al momento non è dato sapere con quale tipo di licenza, freeware o a pagamento,
verrà rilasciata la versione definitiva.
Tutte le informazioni sono disponibili sulla

pagina che Microsoft ha dedicato al programma.

Ad una prima analisi AntiSpyware si presenta molto completo. Oltre alla tradizionale scansione
manuale, un modulo di analisi in tempo reale protegge tutti i componenti più
vulnerabili del sistema. Completano il quadro la possibilità di eseguire
aggiornamenti automatici e una serie di utilissimi strumenti che facilitano le
operazioni di manutenzione e ripristino delle configurazioni.

Installazione e requisiti di sistema.

Prima di cominciare è bene specificare che per il suo funzionamento MS Antipyware richiede un sistema operativo Windows 2000 (sp3), Windows XP (sp1) o Windows Server 2003 su cui sia installato Internet Explorer 6. I vecchi sistemi Windows 9x non sono supportati.

Il download del programma pesa poco più di 6,2MB e l'installazione deve essere
effettuata da un account amministrativo.

Al termine dell'installazione AntiSpyware provvederà ad una sua prima configurazione richiedendoci l'attivazione dei più importanti moduli di cui è costituito:

Setup

  • Automatic Updates: consente di mantenere aggiornato in modo automatico il database degli spyware riconosciuti dal programma.
  • Real Time Protection: attiva la protezione in tempo reale che permette di rilevare il malware prima che riesca ad installarsi.
  • SpyNet: permette l'inclusione del PC in una enorme community di tutti gli utenti del programma presenti sulla rete in modo da identificare e condividere le informazioni su nuovi spyware.
  • Scan your computer: l'ultimo passo permette di avviare la prima scansione alla ricerca di eventuali programmi dannosi installati sul sistema.

I moduli antispyware

In ogni istante è possibile aprire l'interfaccia del programma eseguendo un doppio click sulla relativa icona presente nell'area di notifica nella parte destra della barra delle applicazioni. La pagina iniziale (System summary) presenta un resoconto delle attività passate del programma, dei moduli attivi, di alcune impostazioni e la data della versione del corrente database degli spyware.

Summary

La potenza del programma si esplica attraverso tre moduli, totalmente configurabili a seconda delle esigenze dell'utente, a cui è possibile accedere tramite i relativi pulsanti:

Scansione

Spyware Scan (Scansione Spyware)

È il classico metodo che permette una scansione manuale.
Le modalità di scansione, impostabili alla voce scan option, sono due:

Scansiona ora

  • Intelligent quick scan: è l'impostazione predefinita e prevede una
    scansione rapida di tutti i più comuni elementi infettabili da malware.
  • Full system scan: permette una analisi approfondita dei processi caricati in memoria o delle cartelle
    impostate dall'utente. Questo tipo scansione di solito necessità di molto
    tempo per essere completato ed è consigliabile soprattutto dopo la prima
    installazione del programma.

Oltre ad un avvio manuale è possibile pianificare scansioni
automatiche attraverso la voce manage della sezione Schedule scan
details. È possibile impostare scansioni giornaliere, settimanali o mensili
e decidere quale tipo di analisi effettuare.

Nel caso AntiSpyware rilevi oggetti dannosi per ognuno di essi viene
riportato un indice di pericolosità ed una esauriente descrizione del problema
riscontrato. Un menu a tendina consente all'utente di ignorare, eliminare, o
mettere in quarantena l'oggetto trovato.

malware trovati

Prima di procedere alla rimozione è sempre possibile impostare un punto di
ripristino (Create restore point) in modo da poter annullare le modifiche
effettuate. Questa procedura si rivela utile nel caso il sistema dovesse
rivelarsi instabile in seguito alla disinfestazione.

scansione realtime

Real Time protection (Protezione in tempo reale)

Questa innovativa modalità permette, al pari di un antivirus, di sorvegliare
costantemente e in tempo reale tutti i più comuni componenti del sistema oggetto
di  attacco da parte di spyware. Tali componenti (checkpoints)
vengono monitorati da tre distinte categorie di "agenti":

Agents

  • Internet Agents: monitorano eventuali modifiche alle impostazioni
    riguardanti la connessione internet. Sono 9 attualmente i componenti protetti. Tra questi troviamo le connessioni
    del modem, l'accesso alla rete WiFi, la lista dei siti sicuri, le impostazioni
    di Windows Messenger, le impostazioni dei server Proxy e DNS, l'invio di
    eventuale spam dal nostro computer e altri.
  • System Agents: rilevano le modifiche alle impostazioni del sistema.
    Tra i 25 componenti monitorati traviamo: il file HOSTS, i servizi di Windows,
    i menu contestuali, il file System.ini, le associazioni delle estensioni dei
    programmi, varie policy di sicurezza e moltissimi altri.
  • Application Agents: segnalano eventuali modifiche operate alle
    impostazioni dei programmi installati sul sistema.
    Alcuni dei 25 checkpoint sono: script pericolosi, la lista dei file eseguiti
    all'avvio, l'installazione di ActiveX e Browser Helper Objects, le estensioni
    di Internet Explorer e le Toolbar, le pagine predefinite di IE, le
    impostazioni di IE e delle sue zone di sicurezza, i cookie di terze parti e
    molti altri.

In modo molto semplice è possibile disattivare un intero gruppo di agenti (Deactivate)
oppure personalizzare le impostazioni disabilitando selettivamente solo alcuni
dei checkpoint monitorati (Manage ... Agents settings).

Nel caso il modulo RealTime di AntiSpyware rilevi una modifica agli elementi
sorvegliati un popup comparirà richiedendoci quale azione intraprendere.

popup

Advanced tools

Advanced Tools (Strumenti avanzati)

 Gli Advanced Tools costituiscono un insieme di strumenti estremamente
utili in molte situazioni:

Advanced Tools

  • System Explorers: permette di controllare la maggior parte degli
    oggetti di sistema sfruttabili dagli spyware. È
    possibile per esempio ottenere la lista degli ActiveX scaricati, dei processi
    attualmente presenti in memoria e dei processi lanciati all'avvio.
    Con pochi click di mouse si può accedere alla lista dei BOH's, delle toolbar e
    delle impostazioni di IE oltre alle voci presenti nel file HOST. Altre opzioni
    di sicurezza completano il quadro.
    Su ogni categoria citata è possibile intervenire per disabilitare le voci ritenute pericolose.
  • Browser Hijack Restore: è una sezione di backup in cui memorizzare i valori delle impostazioni del
    browser. Qui possiamo, per esempio, salvare la pagina
    predefinita e la pagina di ricerca  in modo da poterle ripristinare con
    un solo click nel caso venissero modificate da programmi Hijacker.
  • Track Eraser: questa sezione è dedicata alla protezione della nostra privacy. Track
    Eraser
    permette di eliminare dal registro di sistema tutte le voci che portano al
    riconoscimento dell'uso che facciamo del computer. Questo
    strumento permette la cancellazione di file temporanei, lo svuotamento della cache internet,
    degli ultimi
    siti visitati, dei cookie ma anche di dati memorizzati da tantissimi programmi.
    Tra questi troviamo per esempio le liste degli ultimi file aperti (i
    cosiddetti MRU - Most Recently Used).

Impostazioni

Settings (Impostazioni)

Dal menu Options è possibile accedere ad alcune impostazioni globali del programma. Da qui posiamo per esempio abilitare e definire la modalità di installazione degli aggiornamenti automatici, attivare la protezione in tempo reale e indicare quali elementi debba monitorare oppure decidere se vogliamo che il programma si connetta ad internet per consultare la comunità antispyware SpyNet.

Se non desideriamo che AntiSpyware ci avverta con un popup tutte le volte che rileva un problema possiamo impostare la relativa voce nella sezione Alert. In questo caso il programma prenderà le decisioni in modo automatico..

Impostazioni

Conclusioni

Il nuovo AntiSpyware di casa Microsoft si rivela decisamente potente. Oltre ai consueti strumenti di scansione fornisce un potente motore di analisi in tempo reale e una serie di tool che costituiscono un valore aggiunto per il programma.

Incognite per il futuro rimangono il tipo di licenza che contraddistinguerà la versione definitiva e soprattutto la qualità e la frequenza degli aggiornamenti del database degli spyware. Quest'ultimo aspetto è l'unico che può realmente decretare il successo o l'insuccesso di un prodotto di questo genere.

Indice lezioni

Ti consigliamo anche

Sicurezza

Raspberry Pi: configurare un firewall
Linux

Come generare e gestire chiavi GPG su Linux
Sicurezza

Guida ad SSH, il protocollo di rete
Sicurezza

Creare una finta identità virtuale