17 Feb 2009
Inserito da: Andrea Lanfranchi in: Mondo IT
Sempre più deluso dal mio tradizionale antivirus, che come tutti avrete capito è (stato) AVG, mi sono rimboccato le maniche alla ricerca di qualcosa che lo potesse sostituire validamente. L’obiettivo della mia ricerca non era certo l’ormai impossibile velocità del software di protezione quanto piuttosto un programma decentemente stabile, altamente configurabile e, soprattutto, efficace nell’individuare i virus: troppi, infatti, sono i missed samples di AVG e le numerose instabilità che si sono manifestate negli ultimi mesi.
Spulciando il sito di av-comparatives ho letto i dati relativi ai test effettuati su TrustPort. Le impressioni sono state due : una positiva legata all’alto numero di virus individuati, la seconda negativa dato che appare essere uno dei più lenti e pesanti. Per la seconda … pazienza, mi sono da tempo rassegnato a non inseguire la chimera dell’antivirus super veloce. Mi ha intrigato invece il fatto che TrustPort non è un antivirus “classico” come quelli, per intenderci, in cui il produttore sviluppa un proprio motore di scansione: TrustPort ha avuto l’idea (non nuova in verità) di creare un software di protezione che sfrutta diversi motori di scansione forniti da diversi produttori. Fondamentalmente TrustPort è la risposta – affermativa – a tutti quelli che chiedono se è possibile installare due (o più) antivirus sullo stesso computer. La logica di una scelta del genere è di facile comprensione : nessun antivirus, ripeto nessuno, riesce ad individuare il 100% delle impronte virali note e tutti “sbagliano” qualcosa ovviamente in casi sempre differenti. L’elenco delle impronte virali “perse” in ogni test dai vari antivirus è sempre diverso da produttore a produttore quindi è logico pensare che quello che non trova l’antivirus “A” verrà invece, con discreta probabilità, trovato dall’antivirus “B”. Ecco … la logica di TrustPort è proprio questa: unire le forze di diversi antivirus per ridurre il rischio di perdere qualcosa per strada e, quindi, di rimanere infettati. Certamente tutto questo ha un costo specialmente in termini di prestazioni del computer: un antivirus = risorse(x) => 2 antivirus = risorse(x)*2
Visitando il sito del produttore ho visto che, in linea con i maggiori brand, l’antivirus è offerto come prodotto stand-alone oppure, opzionalmente, in bundle con una serie di strumenti per la sicurezza dei dati (Personal Firewall, Distruggi Documenti e utilità di cifratura) che va sotto il nome di TrustPort PC Security. Essendo disponibile in trial (versione di prova per 30 giorni) ho deciso di scaricare quest’ultima: esiste già anche con l’interfaccia tradotta in italiano. Preparatevi … sono oltre 190Mb di download.
L’ho quindi installato sul mio Windows Vista ( il mio pc se avesse un’anima mi maledirebbe ). Il processo di installazione è andato senza problemi di sorta, con la solita sequenza di maschere wizard che aiutano nella primissime impostazioni. La suite PC Security di TrustPort è dotata di diversi moduli : Antivirus, Personal Firewall, DataShredder (letteralmente distruggidocumenti) con il quale è possibile eliminare in maniera sicura i file dal proprio hard-disk, Disk Protection che permette di creare dischi virtuali cifrati e gestirne le credenziali di accesso, eSign ed Archive Encryption che permettono la generazione e lo storage di certificati di crittografia personale per applicare ai file ed alle comunicazioni via e-mail firme elettroniche e criptatura dei dati.
Durante l’installazione ho notato che ognuno dei moduli indicati andrà ad installarsi in una directory dedicata dell’area Programmi: questa impostazione può risultare poco pulita dato che, generalmente, ogni vendor crea una sua sottodirectory e, all’interno di essa piazza i propri prodotti.
Terminato il processo di installazione vengono avviati automaticamente due wizard che permettono l’impostazione dei motori antivirus da utilizzare (la suite PCSecurity viene distributa dotata dei motori Norman, AVG, Ewido, Dr.Web e VirusBlokAda): è possibile indicare la priorità di scansione e in quale “area” attivarli. Sono tre, infatti, le aree di protezione da configurare: la Protezione Permanente (ovvero il modulo che sottopone a scansione in tempo reale l’intero sistema di accesso ai file), la Scansione Manuale (per effettuare scansioni su richiesta di aree di storage) e la Protezione Internet che effettua la scansione di tutti i contenuti ricevuti via Http e via email.
Il secondo wizard riguarda il primo aggiornamento dei motori antivirus: subito dopo l’installazione parte di download di altri 43 Mb di aggiornamenti !! Devo dire che la massa di dati in download non depone certo a favore del prodotto anche se, del resto, l’ampia diffusione della banda larga non dovrebbe creare particolari problemi alla maggioranza degli utenti. Serve solo un po’ di pazienza.
Al termine del download gli aggiornamenti vengono applicati e la procedura di setup, dopo aver lanciato l’integrazione dell’antivirus nel sistema (menu contestuali ed aggancio al Centro di Sicurezza di Windows) richiede il classico riavvio.
Alla ripartenza, dopo il login, mi accorgo subito che il computer è certamente rallentato ma niente di tragico. In pochi secondi parte lo splash screen di attivazione dell’antivirus e quasi subito cominciano ad apparire le classiche schermate di dialogo del firewall che chiede autorizzazioni per le applicazioni che cercano di comunicare con l’esterno. Nella traybar di windows vi sono due nuove icone: un classico “scudetto” che indica lo stato della protezione e un logo TrustPort (TP) tramite il quale appare un menu di avvio rapido delle funzionalità di configurazione dei vari “moduli”. Avrei preferito una sola icona … pazienza.
Tramite lo scudetto è anche possibile avviare una piccola finestra di statistiche in tempo reale (con trasparenza regolabile) che visualizza i contatori dei file sottoposti a scansione, di quelli infetti, di quelli messi in quarantena ecc.
Il feeling iniziale è di robustezza granitica (anche in termini di peso): aprendo il pannello di configurazione principale (TrustPort Center) apprezzo subito un’interfaccia “old-style” che mi fa pensare come i ragazzi di TrustPort abbiano preferito rinunciare a tanti effetti glossy, shaded ed animazioncine varie puntando invece su una GUI più tecnica e piena di switch di configurazione. Decisamente facile l’accesso alle impostazioni dell’antivirus ed in particolare alla configurazione delle azioni da eseguire in caso di rilevamento di infezioni. Molto più “ostico” dei concorrenti, invece, il pannello di configurazione del firewall dove le regole vengono gestite con un linguaggio molto tecnico e poco consono agli utenti meno esperti (del resto semplificare la configurazione di un firewall non è cosa facile).
Molto apprezzata la gestione delle esclusioni dalla Protezione Permanente : quasi tutti gli antivirus permettono di escludere determinate directory dalla protezione in tempo reale e TrustPort si spinge oltre. Permette anche di escludere dalla protezione determinati processi basando la selezione sull’immagine dell’eseguibile. Per esempio: se abbiamo montato a bordo della macchina un indexer dei file (come GoogleDesktop) è possibile escludere il processo dalla protezione permanente in modo che tutti i file “toccati” dall’indexer non vengano sottposti a scansione. Questa caratteristica è molto utile per un fine-tuning delle risorse richieste dall’antivirus (del resto gli indicizzatori non eseguono mai file).
Provo quindi a navigare sul sito eicar.org per provare il download del malware test file: quando clicco sul download appare immediatamente nel browser una pagina generata da TrustPort che mi informa che il download è stato bloccato. Molto bene ! Con AVG succedeva invece che la classica finestrina di inizio download di Internet Explorer apparisse comunque e solo in un secondo momento ricevevo l’avviso di file infetto.
L’esecuzione di una scansione completa del computer, che ho configurato con tutti i motori attivi, dura parecchio (oltre 2 ore per il controllo del solo disco C occupato per 15Gb) però ha rilevato infezioni che il mio AVG non aveva “visto”: moltissime erano nell’area di shadowing di ripristino del sistema (e quindi innocue fino a quando non avessi tentato un ripristino) però c’erano !
Non mi dilungo sull’esame degli altri moduli : posso solo dire che, per le mie esigenze, TrustPort mi ha fatto un’ottima impressione.