Da qualche tempo il diffusissimo prodotto per la sicurezza del computer, AVG Antivirus e AVG Internet Security, sviluppato dalla ceca AVG Technologies, soffre di diversi problemi che ne hanno, a mio parere, seriamente intaccato l’immagine di serietà e di affidabilità. Numerose sono state, infatti, le lamentele degli utenti che hanno potuto sperimentare sulla loro pelle problemi di varia natura: falsi positivi su importanti file del sistema operativo, instabilità nel componente Firewall, malfunzionamenti dei componenti WebShield e LinkScanner, blocchi del funzionamento dell’intero programma e mancata rilevazione (e rimozione) di rootkit già riconosciuti da tempo.

Tutto questo lascia l’amaro in bocca specialmente agli utenti che hanno pagato per ottenere la loro licenza: gli utilizzatori della versione free, infatti, non hanno goduto degli stessi rilasci e, di contro, non hanno goduto di tutti gli stessi problemi.

Sicuramente a Brno, sede di AVG Technologies, non sono insensibili ai pasticci causati: è di pochi giorni fa la notizia che annuncia l’acquisizione, da parte di AVG, di Sana Security, un produttore di software per la sicurezza del computer basato su analisi comportamentale (behavioral) dei software malevoli piuttosto che sulle impronte conosciute. Tutto questo mi porta a pensare che, come accadde qualche anno fa con l’acquisizione di Ewido, che AVG offrirà presto una nuova versione del proprio software che integri questa nuova tecnologia.

La maggior parte dei software antivirus – ed AVG è tra questi – , basa la propria efficacia sul riconoscimento, all’interno dei file che scarichiamo dalla rete o che riceviamo da altri supporti (come ad esempio cd, dvd, chiavette usb ecc.), delle cosiddette impronte virali “note” ovvero una collezione, ormai piuttosto ampia in verità, di piccole porzioni di codice riconosciuto essere presente nei file virali.  E’ intuitivo pensare che questo approccio sia sempre in ritardo : il virus deve essere stato distribuito sulla rete per poter essere ricevuto dai laboratori di analisi i quali provvederanno ad inserirne l’impronta nell’aggiornamento del database virale da distribuire agli utenti.

La tecnologia di Sana Security, al contrario, non utilizza la stessa tecnica: il loro prodotto Primary Response SafeConnect insegue il sogno platonico di un software anti-malware che non sia basato sul riconoscimento di impronte note, ma che possa analizzare il comportamento di un dato programma per capire se l’intento è malevolo o lecito. Qualora fosse malevolo PRSC provvederà a terminare il processo incriminato e ad eliminare i file programma associati dal computer. Ovviamente il software potrà essere istruito manualmente per indicare una lista (white-list) di programmi da considerare sempre leciti al fine di evitare possibili falsi positivi. Tutto questo, ovviamente, porta all’indubbio vantaggio di avere un software anti-malware che non insegue più il mondo dei virus noti, ma li anticipa prevenendo gli effetti indesiderati degli stessi sulle funzionalità e configurazioni del computer, sgravando di conseguenza i laboratori di analisi da un immane lavoro causato da migliaia di segnalazioni di file infetti alla settimana.

La strada è sicuramente interessante ed è già stata anticipata dalle tecniche di analisi euristica variamente implementate dai maggiori vendor di antivirus. Ma è la tecnologia ed il metodo di implementazione che mi lasciano perplesso: in particolare mi preoccupa l’impatto che questa nuova tecnica potrà avere sugli utenti non smaliziati e digiuni di cultura informatica (la maggior parte) per i quali l’avviso di un comportamento anomalo di un tal software non significa assolutamente nulla o, peggio, avrà il solo effetto di mandare l’utente nel panico e conseguentemente bombardare i centri di assistenza con domande su come comportarsi a loro volta. Vi è poi un secondo aspetto da tenere in considerazione: ovviamente ci si aspetta che un software anti-malware sappia individuare i cattivi tra i programmi all’interno del pc, ma deve anche poter certificare che i buoni … sono buoni davvero. Esistono infatti molte fattispecie di programmi che utilizzano tecniche apparentemente malevole per scopi leciti : basti pensare ai tool che permettono di prendere il controllo remoto del computer o ancora, per parlare di AVG, al modulo LinkScanner che effettua un download dei siti prima che noi effettivamente li visualizziamo.

In questo momento sto scaricando una versione trial di PRSC per verificarne il funzionamento su un pc virtuale. Pubblicherò una review in un secondo momento.

Per ora non ci resta che aspettare per vedere come AVG abbia intenzione di integrare la tecnologia appena acquistata all’interno del proprio software: sta arrivando AVG 8.5 ?

Una delle caratteristiche di Windows Vista che mi fanno impazzire (in senso negativo) è la modalità in cui vengono visualizzati i contenuti delle cartelle. Per mia comodità personale preferisco sempre che i file nelle cartelle vengano visualizzati in modalità Dettagli ma sembra che Vista continui a voler decidere autonomamente quali e quante colonne visualizzare fregandosene altamente delle impostazioni che ho scelto.

Il problema è dovuto al fatto che Windows Vista pretende di rilevare automaticamente il tipo di contenuto della cartella e per questo motivo spesso cambia le colonne di dettaglio che ho impostato. In pratica, per esempio, se Vista trova nella cartella una preponderanza di file audio trasforma automaticamente la visualizzazione nel formato che quelli di Redmond ritengono più opportuno per i contenuti multimediali (titolo, autore ecc.).

Per reimpostare la visualizzazione preferita della cartella è allora necessario cliccare con il bottone di destra in un’area vuota della cartella (non su un file) e, dal menu contestuale che appare, scegliere l’opzione Personalizza Cartella.  A questo punto, nel riquadro di Tipo Cartella, bisognerà riportare il valore della combo a Tutti gli Elementi, invece del tipo che Vista ha arbitrariamente impostato. Generalmente questa operazione è sufficiente.

Eppure mi accade spesso, per motivi che non so se dipendono dal mio computer o dalla imprecisione di Vista, che l’impostazione non venga mantenuta e che di nuovo Vista ricominci a decidere, al posto mio, come farmi vedere i file. Il problema sembra dovuto al fatto che Vista memorizzi nel registro di sistema le proprietà di visualizzazione di ogni singola cartella e, per motivi a me ignoti, queste informazioni vengano perse o risultino corrotte. Per reimpostare da zero la visualizzazione di TUTTE le cartelle è sufficiente quindi, tramite regedit, accedere al nodo

HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellBags

e cancellare tutti i rami dipendenti presenti oppure, meglio, cancellare la chiave Bags direttamente.

Se poi volete disattivare definitivamente la funzionalità di rilevamento automatico del tipo cartella da parte di Vista potete operare come segue:

• Avviate Regedit.exe
• Navigate fino alla chiave HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellBags ed eliminatela.
• Navigate fino alla chiave HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellBags ed eliminatela.
• Navigate fino alla chiave HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellBagMRU ed eliminatela.
• Andate ora alla chiave HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShell e create una nuova chiave con nome Bags e salvatela
• Cliccate sulla chiave appena creata e, all’interno, generate una nuova chiave con il nome AllFolders
• All’interno della chiave AllFolders appena creata bisogna creare un’altra chiave con nome Shell
• All’interno della chiave Shell appena creata generiamo un nuovo valore di tipo Stringa con nome FolderType
• Modifichiamo ora il contenuto di FolderType al valore NotSpecified
• Chiudete regedit

Al termine delle modifiche il registro dovrebbe apparire così:

In questi giorni parecchi utenti di AVG Antivirus e AVG Internet Security stanno sperimentando sulla loro pelle altri problemi dovuti ad un probabile aggiornamento bacato del programma. In particolare il problema, che si verifica solo nelle versioni a pagamento, causa, dopo l’aggiornamento alla build 8.0.229, continui errori in vari moduli che comportano interruzioni di funzionamento del modulo firewall, impossibilità di aggiornare il database delle impronte virali, problemi di comunicazione nei computer in rete e continui messaggi che indicano “Si è verificato un errore non specificato in AVG“. Specialmente questi ultimi messaggi sono fastidiosissimi perchè continuano a riapparire bloccando di fatto l’operatività del computer.

AVG Technologies al momento non sa fornire una soluzione valida al problema se non la disinstallazione della versione fallata e la reinstallazione di una versione precedente (la 8.0.227) unitamente alla disabilitazione della funzionalità di aggiornamento del programma proprio per evitare che la versione 8.0.229 venga riapplicata in automatico.

Anche questa nuova rogna colpisce duramente l’immagine di uno dei più diffusi antivirus che negli ultimi mesi ha dovuto fare i conti con un falso positivo (user32.dll) che ha messo in ginocchio centinaia di utenti. C’è da chiedersi come diamine vengano effettuati i controlli di qualità e di compatibilità presso i laboratori di sviluppo prima di rialsciare definitivamente un aggiornamento. Impossibile notare un dettaglio : la versione gratuita di AVG ( AVG Free Edition ) è ferma alla build 8.0.117. Che significa ? A mio parere solo una cosa : i beta tester sono diventati gli utenti a pagamento dato che AVG offre agli utenti della versione gratuita una piattaforma decisamente più stabile.