|
I virus, negli ultimi anni, hanno colpito, indistintamente,
piccoli e grandi sistemi informativi e non accennano a smettere.
Senza entrare nella psicologia di chi li crea e perché
lo fa, il problema, con l'avvento di Internet è ancora
di più sotto la luce dei riflettori. Molti allarmi lanciati
da strutture di controllo hanno evidenziato come si sia modificato
il numero e il tipo di attacchi: prima per infettarsi era necessario
scambiarsi programmi attraverso dischetti, ora, con Internet
e la posta elettronica, l'infezione è sempre in agguato.
La struttura dei virus è stata migliorata e ora possono
replicarsi automaticamente e attraverso le rubriche e gli indirizzi
di posta che un utente ha nel suo computer, possono autospedirsi
per diffondersi in modo quasi esponenziale e attaccare un sistema
in un particolare momento. Chi ha installato una rete con server
e client, può far riferimento a un prodotto centralizzato:
un antivirus che controlla tutto il traffico e intercetta programmi
e messaggi di posta elettronica infetti. Spesso, però,
non si può godere di questo tipo di protezione, specialmente
quando si utilizza un portatile o un pc stand alone. In questi
casi si fa affidamento a una soluzione "personale".
L'obiettivo della prova di It Labs è proprio questa categoria
di prodotti, capaci di proteggere il professionista in viaggio.
Come piattaforma è stata utilizzata una macchina Hp,
Pentium III da 1.13 GHz, 256 Mb di Ram e 10 Gb di disco fisso,
sulla quale è stato installato Windows Xp Professional.
Con nessuno dei 6 prodotti testati abbiamo avuto problemi durante
la fase d'installazione. Processo d'installazione che si è
riproposto in modo simile per tutti gli antivirus. Per verificare
il comportamento di questi prodotti quando incontrano un virus,
abbiamo infettato ogni volta la macchina con una serie di virus,
sia recenti sia storici, e tutti sono stati neutralizzati. Non
voleva essere una prova di analisi e riconoscimento, perché
volevamo apprezzare il comportamento quando si tentava di operare
con file infetti. La proposta di Computer Associates è
quella che prevede la linea d'azione più severa, impedendo
qualunque tipo di operazione sul file, mentre altri usano la
quarantena come alternativa alla distruzione. McAfee, in questo
caso, ha inserito un programma per l'eliminazione definitiva
di qualunque tipo di file. Non abbiamo fatto, come nostra politica,
classifiche di merito, ma abbiamo giudicato la semplicità
d'uso. In questo caso spicca la proposta Symantec, con un prodotto
che pro pone un'interfaccia grafica all'apparenza più
povera, ma che permette di accedere a tutte le funzioni in modo
semplice e immediato. In generale si tratta di prodotti maturi,
che si sono evoluti nel tempo, includendo il controllo sulla
navigazione e dell'email. I motori di analisi, uniti a meccanismi
euristici, regalano tranquillità (a patto di mantenere
aggiornate la basi virali). Operazione permessa da tutti i prodotti
testati, con diverse modalità. Norton Antivirus 2002,
per esempio, utilizza LiveUpdate, che compie l'operazione in
automatico, senza registrazione. Panda Antivirus Platinum, invece,
prevede una registrazione presso un call center e il successivo
invio di un codice per abilitarsi al download degli aggiornamenti.
A cura di MAURIZIO FERRARI
|
